システムの管理 




この章では、本装置で提供するサービスと Web ベースの運用管理ツールである 「Management Console 」 
を利用した設定/管理について説明します。この 「Management Console 」 からインターネットサービスに 
必要となるプロキシサーバを容易に管理することができます。 


Management Console について （—40 ページ) 

プロキシ (—43 ページ） . 

サービス （—71 ページ） . 

パッケージ (—75 ページ） . 

システム （—78 ページ） . 

バックアップ (—87 ページ） . 


システムの状態を確認したり、各種設定をしたり 
するウィンドウです。クライアントマシンの Web 
ブラウザから装置にアクセスして表示できるまで 
の手順について説明しています。 

プロキシの設定について説明します。 

SNMP などのサービスに関するセットアップにつ 
いて説明します。 

本装置にインストールされているソフトウェアの 
更新や、現在インストールされているソフトウェ 
アの一覧を表示します。 

システムのリセットやシャットダウンの方法およ 
びシステムの状態の監視について説明します。 

保存されている設定情報のノ \'ックアップのとり方 
や、リストアの方法について説明します。 
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Management Co 门 solel こ〇し、て 

ネットワーク上のクライアントマシンから Web ブラウザを介して表示されるのが 「Management Console 」 
です 。 Management Console からシステムのさまざまな設定の変更や状態の確認ができます。 

この章では、「管理者用」の Management Console で利用できるさまざまなサービスの設定や確認、システ 
ムの操作方法を中心に説明します。 


Management Console 管理者用トツプページ 



ブラウザ上から項目（アイコン）をクリックすると、それぞれ 
の設定画面に移動することができる。 


[Management Console の画面構成】 

■ システム管理者用トップページ 
• プロキシ 
• サービス 
• パッケージ 
• システム 

• Management Console * 

* 本書では説明していません 。 Management Console のオンライ 
ンヘルプを参照して操作してください。 
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Msnaigsmsnt Gonsols® セ =)P 


Management Console では、日常的な運用管理のセキュリティを確保するため 
Management Console に2つのセキュリティモードをサポートしています。 

• レベル1(パスワード） 

パスワード認証による利用者チェックを行います。ただし、パスワードや設定情報は暗 
号化されません。 

• レベル2 (パスワード+ SSL ) 

パスワード認証に加えて、パスワードや設定情報を SSL (Secure Soket layer ) で暗号化 
して送受信します。自己署名証明書を用いていますので、ブラウザでアクセスする際に 
警告ダイアログボックスが表示されますが、[はい]ボタンなどをクリックしてくださ 
い0 

デフォルトの設定では、「レベル1」に設定されています。セキュリティレベルを変更する場 
合は 、 Management Console 画面の [Management Console ] アイコンをクリックして設 
定を変更してください。また、同画面で操作可能ホストを設定することにより、さらに高い 
レベルのセキュリティを保つことができます。 


Management Gonsols へ® T 7 ク t ス？5法 


システム 管理者は 、 Management Console を利用することにより、クライアント側のブラ 
ウザからネットワークを介してあらゆるサービスを簡単な操作で一元的に管理することがで 
きます。以下に各セキュリティモードにおけるアクセス手順を示します。 

11 -〇 • Management Console へのアクセスには、プロキシを経由させないでください。 

• インターネット側から Management Console にアクセスする場合は、レベル 2 に設 
定してください。 

• レベル 2 では、 HTTPS プ□トコル、ポート番号 50443 を使用します。 

• Management Console へアクセスする場合にはブラウザのキャッシュ機能を使用し 
ないようにしてください。 

レベル1の場合 

1. クライアント側のブラウザを起動する。 

2. URL 入力欄に 「http://< 本装置に割り当てた IP アドレスまたは FQDNx5 〇080/」と入力する。 

3. 「Management Console」 画面で、[管理者用]をクリックする。 

4. ユーザー名とパスワードの入力を要求されたら、ユーザー名には 「admin」、 パスワードにはセッ 
トアップ時に指定した管理者パスワードを入力する。 


システムの管理 
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レベル 2 の場合 

1. クライアント側のブラウザを起動する。 

2. URL 入力欄に 「https : //< 本装置に割り当てた IP アドレスまたは FQDNx5 〇443/」と入力する。 

3. 警告ダイアログボックスが表示されたら、[はい]ボタンなどをクリックして進む。 

4. [Management Console] 画面で、[管理者用]をクリックする0 

5. ユーザー名とパスワードの入力を要求されたら、ユーザー名には 「admin」、 パスワードにはセッ 
トアップ時に指定した管理者パスワードを入力する。 

Management Console に□グインできたら 、 Management Console 管理者用のトツプべ一 
ジが表示されます。 
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プロキシ 

頻繁にアクセスするページをキャッシング(プ□キシサー 
パのディスクにコピーを保持しておく）ことにより、次 
回、同じページにアクセスした際に、ブラウザの表示時 
間を短縮します。 

システムの管理者は 、 Management Console から、有害 
な Web サイトなどへのアクセスの制限、不正なアクセス 
の制限などを設定することができます。 

また、頻繁に参照される Web ページを本装置に自動的に 
夕'ウン□ー ドさせ、本装置に格納しておくための設定も 
できます。 

これらの設定により、効率的なインターネットへのアク 
セスを実現します。 


【プロキシサーバの状態】 

• プロキシサーノ \'の状態表示 
プロキシサーバの起動状態を表示します。 

• スケジュールダウン□ー ドの状態表示、および一時停止/再開設定 

コンテンツを定期的に夕'ウン□ー ドしてキャッシュに格納するスケジュールタ'ウン 
□—ドの状態を表示します。スケジュールタ'ウン□ー ドの使用を止める場合には、 
[停止]ボタンをクリックしてください。スケジュールタ'ウン□ー ドの再開は[起動] 
ボタンをクリックします。 

【プロキシ サーバの 設定】 

• 基本設定 

ブラウザからの要求を受け付ける IP アドレスやポート番号など、プロキシを動作さ 
せるための基本的な設定をサーバ種別に応じて設定します。 

• 親プロキシ設定 

親プロキシの指定と、親プ□キシの選択方法を設定します。 

• 隣接プロキシ 

隣接プロキシを指定し、隣接プロキシの問い合わせ方法の設定をします。 

• 詳細設定 

最大キャッシュサイズなどの詳細な設定をします。 

• アクセス制御 

アクセス制御に関する設定をします。 



システムの管理 
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• スケジュールタ、ウン□ー ド 

頻繁に参照されるページをあらかじめ指定時刻に夕'ウン□ードし、キャッシュに入 
れておくための設定をします。 

• 認証設定 

Ldap や Radius サーバに対する認証のための設定をします。 

【フィルター設定】 

• フィルター選択 

使用するフィルタリングソフトを選択します。選択されたフィルタリングソフトに 
応じて次の設定画面へのリンクが表示されます。 

• SmartFilter 設定 

SmartFilter を使用するための設定をします。 

• InterScan 設定 

InterScan を使用するための設定をします。 


プロキシ サーバの 設定 


[プロキシ]画面の[プロキシサーバの設定] 
で設定できる項目について説明します。 



基本設定（フオワードプロキシ) 


[プロキシ]画面の[基本設定]でプロキシ 
サーバの基本的な動作設定ができます。 
[基本設定]画面では、以下の項目の設定が 
できます。 


基本設定 


fu ■—パ種別設定 

| i-orward 二 J 

1キャッシュサ-パ說定 

xxx.xxx.xxx.xxx : 8080 

キャッシュサーバ IP アドレス |xxx.xxx.xxx.xxx | 

キャッシュサ'■パボート番号 f [1025-65535] 

追加|編集|則除| 

ICP ボート番号設定 

ICP ボート番号 

pep 要求を受け付けるこ] 

113130 [1025-65535] 

!時のみ有効） 

XXX. XXX. XXX. XXX 

ルー5アドレス1 

进加|編集|削除| 

i キャッシュサーパ IP アドレス 

[xxx. XXX. XXX. XXX 

バージ a ン 

Ira ^ 

マルチキャスト IP 

||使用する 

|lP アドレス1235.255 .255.255 | 

バスワード 

||本本本本本本本本 

|******** (*IS) 

HASH 方法 

| source ip hash 

設定 j 戻る| 
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■ サーバ種別 


フ□キシサーパの動作種別を、[フォワード]、[フォワード(透過型 L 4 スイッチ)]、[フォ 
ワード(透過型 WCCP )] 、[リバース]の4つから選択します。 

1-0 • サーバ種別を変更するとアクセス制御のプロキシ転送設定が消去されます。 

^ • [リバース]を選択した場合は、リバースプロキシの設定ページが表示されます。 


■ キャッシュサーバ 設定 

キャッシュサーバの IP アドレスと、 HTTP の要求を受け付けるポート番号を指定します。 
登録されている IP アドレスとポート番号の組は、リストボックスに表示されます。 
[追加]、[編集]、[削除]ボタンで、設定を行います。 

|-〇 春登録できる IP アドレスとポート番号の組は最大16個です。 

_ • [キャッシュ サーバ IP アドレス]で選択できる IP アドレスは、[システム]—[簡易ルータ 

設定]画面で登録した IP アドレスのみが表示されます。 


ICP ポート番号設定 

本装置が ICP 要求を受け付けるポート番号を指定します。通常は3130を指定します。 
icp 要求を受け付けたくない場合には ncp 要求を受け付けない」を指定してください。 

WCCP 設定 

ルータアドレスで、 WCCP ルータの IP アドレスを指定します。登録されている WCCP 
ルータの IP アドレスはリストボックスに表示されます。[追加]、[編集]、[削除]ボタン 
で設定します。 

• キャッシュサーバ IP アドレス 

WCCP ルータからバケットを転送するキャッシュサーバの IP アドレスを指定しま 
す。 

• バージョン 

WCCP のバージョンを指定します。指定できるバージョンは [1] か [2] です。 

• マルチキャスト IP 

WCCP ルータがマルチキャスト IP を使用するかどうかを指定します。指定できる IP 
アドレスの範囲は、224.0 .0.0-239.255.255.255 になります。マルチキャスト IP 使 
用時はルータアドレスの設定は無効になります。 

• パスワード 

認証を行うためのパスヮードを指定します。 

• HASH 方法 

HASH 方法を指定します。 


WCCP 設定は、サーバ種別で[フォワード(透過型 WCCP )] を選択した時のみ有効にな 
ります。 

[設定]ポタンをクリックしないと、システムに反映されません。 

設定項目の詳細は、[ヘルプ]をクリックし、オンラインヘルプを参照してください。 


システムの管理 
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基本設定（リノ（ースプロキシ) 


[プ□キシ]画面の[基本設定]でサーバ種別 
設定を「リバース」と選ぶことによって 
表示される画面です。この画面では、本装 
置をリバースモードで運用する際の設定が 
できます （ CacheServer をリバースモード 
で運用するには DNS サーバとの連携が必須 
です）。 



■ サーバ種別設定 

リバ _ スモードで動作するため、「リバース」と M う文字が表示されています。 

■ サーバの 持続性 

複数 Web サーバの負荷を軽減するため本装置を導入する場合、クライアント IP アドレス 
によって接続する Web サーバを一意に限定したい場合に有効にしてください。この 
チェックを〇 N にすることによリクライアントは複数ある Web サーバの内常に特定の Web 
サーバにアクセスすることができます(注：本装置に直接接続してきているクライアント 
の IP アドレスによって持続性を確保しているため、接続ルートが異なると持続性が確保 
されません)。 

■ DNS 名チェック 


本装置が受け付けた要求に示されている Web サーバのホスト名と [ DNS 設定]で設定した 
DNS 名(ホスト名）が同一となっているかチェックしたい場合に有効にしてください。有 
効にした場合にどの DNS 名とも同一でないホスト名の要求は拒否されます。 



HTTPS の場合はチェックされません。 


■ キャッシュサーバ 設定 

本装置の HTTP 要求を受け付ける IP アドレスとポート番号を設定します。登録できる IP ア 
ドレスとポート番号の組は最大16個です。ポート番号は80,443,1025〜65535を指定で 
きます。 

■ DNS 設定 

Internet に公開する Web サーバのホスト名を設定してください。また、本装置は1つの IP 
アドレスに対して複数のホスト名を持つことができます。別々のコンテンツを持つ2つの 
Web サーバのホスト名を本装置の IP アドレスに解決されるように DNS サーバに設定して 
ください。本装置はホスト名を見分けて別々に処理することができます。本装置は1つ 
のキャッシュサーバ設定に対して16個のホスト名を設定できます。 
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■ Web サーバ 設定 


実際の Web サーバの IP アドレスとポート番号を指定してください。また、本装置は1つ 
の DNS 名に対して複数の Web サーバを設定できます（このような構成とした場合設定さ 
れた複数の Web サーバは同一のコンテンツを提供する必要があります)。本装置は1つの 
DNS 名に対して16個の Web サーパを設定することができます。 


キャッシュサーバを登録、変更する場合には必ず、[追加]、[編集]ポタンをクリック 
してください。 DNS 設定や Web サーノ（設定についても同様です。 

[設定]ポタンをクリックしないと、システムに反映されません。 

ReverseHTTPS として運用される場合には、 DNS 名を1つだけ設定してください 0 

HTTPS のポート番号は、443で固定です。 

リバースプロキシが対応するプロトコルは HTTP と HTTPS です。 


システムの管理 
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親プロキシ設定 


階層構造を形成する場合に本装置の親プロ n 酬啊 
キシサーパを設定することができます。 

• ホスト名 

親プロキシのホスト名または IP アドレ 
スを設定してください。隣接プロキシ 
に設定してあるホスト名および IP アド 
レスは指定できません。255文字まで 
指定できます。 

• HTTP ポート番号 

親プロキシの HTTP 要求待ち受けポー 
卜番号を指定してください。 

• 連携サーバのコンテンツをキャッシュ 

親サーノ\を経由して取得したコンァンツをキャッシュしてほしくなし ' '場合し「しなしを 
己又'定して夂たさし、 0 

• ユーザー名/パスワード/パスワード確認 

親プロキシが認証機能を有している場合、ユーザー名、パスワードの指定を行います。 
親プロキシが認証を必要とする場合はユーザー名、パスワードの指定は必須です。親プ 
□キシに接続する際に指定したユーザー名とパスワードでアクセスします。親プロキシ 
が認証を必要としない場合は、設定する必要はありません。 



設定 I 戻る I 


• プロキシ選択方式 


複数の親プロキシを設定した場合に、その中からどの親プロキシを選ぶかといった選択 
方式を設定できます。 

-アクセス制御を使用 

条件式を満たした場合に現在選択されている親プロキシに接続する方式(条件式の具 
体例は Managemant Console のヘルプを参照してください）〇 


- R 〇 UND-R 〇 BIN をイ吏用 

複数の親プロキシを順番に選択する方式です。その際、現在選択されている親プロ 
キシが選択される頻度を重み付けとして設定できます(数字が大きいほど頻度が高く 
なります）。 

- RESP -~ nME を使用 

応答速度の速い親プロキシが優先的に選択される方式。 

- CARP を使用 

URL ごとに接続先の親プロキシを一意に選択するプロトコル 「 CARP 」 を利用する方 
式。現在選択されている親プロキシが選択される割合を指定できます(割合の合計 
が1 .0 になるように設定してください）。 

-問い合わせなし 

親プロキシが単一の場合はこの設定にしてください。 
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親プロキシの選択方法にアクセス制御を使用を選んだ場合、条件式は、親サーバの順に 
チェックされます。[順序]ボタンをクリックして適した順番に変更することができます。 


親プロキシを登録、変更する場合には必ず、[追加]または[編集]ポタンをクリックして 
ください。 DNS 設定や Web サーノ(設定についても同様です。 

[設定]ポタンをクリックしないと、システムに反映されません。 


隣接プロキシ設定 

階層構造を形成する場合に CacheServer の 
隣接プ□キシサーバを設定することができ 
ます。 

• ホスト名 

隣接プロキシのホスト名または IP アド 
レスを設定してください。親プロキシ 
に設定してあるホスト名および IP アド 
レスは指定できません。255文字まで 
指定できます。 



設定 I 戻る| 


HTTP ポート番号 

隣接プロキシの HTTP 要求待ち受けポート番号を指定してください。 

ICP ポート番号 

隣接サーバの ICP 要求待ち受けポートを指定してください。本装置は隣接サーバと連携す 
る際に ICP を利用します。 

連携サーバのコンテンツをキャッシュ 

隣接サーバを経由して取得したコンテンツをキャッシュしたくない場合に「しない」を選 
択してください。 

ユーザー名/パスワード/パスワード確認 

隣接プロキシが認証機能を有している場合、ユーザー名、パスワードの指定を行いま 
す。連携プロキシが認証を必要とする場合はユーザー名、パスワードの指定は必須で 
す。隣接プロキシに接続する際にこのユーザー名とパスワードでアクセスします。隣接 
プロキシが認証を必要としない場合は、設定する必要はありません。 


本装置が ICP サーバとして動作する場合、本装置の IP アドレスは一種類となります(複 
数に対応していません)。隣接プロキシ側に設定する本装置の IP アドレスはシステムの 
簡易ルータ設定で一番上に登録した IP アドレスを適用してください。 

PIS 接プロキシを設定すると、指定した隣接サーバの設定によっては、 web 閲覧の際に 
ページや画像が正しく表示されない場合があります。 

指定した隣接サーバの設定を確認し、設定し直すか、ここでの設定を削除してください 
(7 章の「トラブルシューティング」も併せて参照してください）。 
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詳細設定 


[プロキシ]画面の[詳細設定]でプ□キシ 
サーバとしての詳細な動作設定ができま 
す。 

[詳細設定]画面では、以下の項目の設定が 
できます。 

• 最大キャッシュサイズ 

この設定サイズよりも大きなデータは 
ディスクに保存されません。 OKB 〜 
999 MB まで指定できます。0が指定さ 
れると制限無しとなります。デフォル 
卜は [16 MB ] です。 

• Web サーバ接続最大待ち時間 

Web サーバへの接続タイムアウト時間 
を指定します。30秒〜99日まで指定で 
きます。デフォルトは [120 秒]です。 

• Read 要求最大待ち時間 


詳細設定 


最大キャッシュサイズ 

|l6 

Web サーバ接続最大待ち時間|120 |秒こ] 

Read 要求最大待ち時間 

||1 5 | ノ分 _■ 

クライアント接続維持時間 

1300 丨秒二] 

最大クライアント掊続維持時間 

|1 |日^] 

クライアント IP の通知 

「しな ぃ二 J 

リクエストボディサイズの上限値 

|1 |MB 

レスポンスサイズの上限 f 直 

|0 |KB 

DNS リトライ間陽 

|5 # 

DNS リトライ数 

P 巨] 

FTP の P AS Vモード 

1 有効]にするこ」 

FTP のパスワード 

|guest@ 

Via へッダ 

1 .1 |NEC-Cache 

デフォルト値に戻す 


該定 I 戻る j 


Web サーバへの要求に対して応答待ち 
をする時間を指定します。30秒〜99日 
まで指定できます。デフォルトは [15 分]です。 

• クライアント接続維持時間 

クライアントからの接続を維持する最大無応答時間を指定します。30秒〜99日まで指定 
可能です。デフォルトは [300 秒]です。 

• 最大クライアント接続維持時間 

クライアントからの接続を維持する最大時間を指定します。30秒〜99日まで指定できま 
す。デフォルトは [1 日]です。 

• クライアント IP の通知 

要求してきたクライアントの IP アドレスをヘッダ情報として Web サーバに通知するかど 
うかを指定します。デフォルトは[しない]です。 

• リクエストボディサイズの上限値 

クライアントからのリクエストボディサイズの上限値を指定します。 0 KB 〜 999 MB まで 
指定できます。0が指定されると制限無しとなります。デフォルトは [1 MB ] です。 

• レスポンスサイズの上限値 

Web サーバからのレスポンスサイズの上限値を指定します。 0 KB 〜 999 MB まで指定で 
きます。0が指定されると制限無しとなります。デフォルトは[0(無制限)]です。 

• DNSU トライ間隔 

DNS サーバへのリトライ間隔を指定します。1秒〜99秒まで指定できます。デフォルト 
は [3 秒]です。 
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• DNS リトライ数 


DNS サーバへのリトライ回数を指定します。1回〜99回まで指定できます。デフォルト 
は [4 回]です。 

• FTP のパスワード 

anonymous FTP サーバへ接続する場合に、パスワード情報として送信される文字列を 
指定します。通常はメールアドレスを指定することが多いですが、この情報は FTP サー 
パに送信されるため憒重に設定してください。デフォルトは [ guest @] です。 

• Via ヘッダ 

HTTP の Via ヘッダを指定します。255文字まで設定可能です。指定されたヘッダの先頭 
には必ず n .1 」が付きます。デフォルトは「1.1ホスト名」です。 Via ヘッダは英数字と 
「_」を指定することができます。 

M -0 • [デフオルト値に戻す]ボタンをクリックすると、すべての設定項目をデフオルト値に戻 

ema すことができます。 

• [設定]ポタンをクリックしないと、システムに反映されません。[デフオルト値に戻す] 
を行った場合も、[設定]ボタンをクリックして必ず反映してください。 

• 設定項目の詳細については、[ヘルプ]をクリックし、オンラインヘルプを参照してくだ 
さい0 


■： DNS サーバの設定変更は[ヘルプ]をクリックし、オンラインヘルプを参照してくださし、。 

rE>n 
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アクセス制御設定 


[プロキシ]画面の[アクセス制御設定]では 
プロキシサーバを通じてアクセス許可/禁 
止や、キャッシュ許可/禁止、プロキシの 
使用許可/禁止とする条件が登録できま 
す。アクセス制御は、最初に条件を持つリ 
ストを登録し、それぞれのリストに対して 
の動作条件（アクセス制御、非キャッシュ 
設定、プロキシ転送）を設定していくとい 
う流れになります。デフォルトは、リスト 
設定に「リスト名: all ，設定種別: src ，条件 
式 〇.〇.〇.〇/0.0.〇.〇」、 「リスト名: cgi ， 設定 
種別: u 「 l _ path 「 egex ，条件式 . cgi $ ¥?」、 
アクセス制御設定に 「 allow / deny : allow ， 
all 」、 非キャッシュ設定に 「 allow / deny : 
deny , cgi 」 です 0 


アクセス制御 



NECCopyright(C) NEC Corporation 2000-2002 

アクセス制御 




追加|順序| allow/deny リスト名 

編集丨則除| jallow [all 



NEl-.Copyright(C) NEC Corporation 2000-2 002 


n-O • アクセス制御設定において、リストをまったく設定しない場合、または指定した条件の 
Emm いずれにも該当しないアクセス要求は、「アクセスを許可する」として扱われます。 

• アクセス制御設定、非キャッシュ設定、プロキシ転送設定合わせて最大100個まで設 
定することが可能です。 


リスト設定 


• リストの追加 


リストを登録するには、アクセス制御 
の上画面に表示されている[リスト設 
定]画面から、[追力〇]ボタンをクリック 
します。 



p : • [追加]ポタンをクリックすることで、[リスト(追加)設定]画面を開くことができます。 

「ヒント I • [リスト(追加)設定]画面で入力できるリスト名は、半角英数字16文字(先頭に数字は不 
可)以内です。 



• [設定]ポタンをクリックしないと、システムに反映されません。 

• 設定種別や条件式の詳細については、[ヘルプ]をクリックし、オンラインヘルプを参照 
してください。 
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• リストの編集 


リストを編集するには、アクセス制御 
の上画面に表示されている[リスト設 
定]画面から編集したいリスト名の左横 
にある[編集]ボタンをクリックします。 


リスト（追加)設定 


リスト名 |Method1 
設定種別| method 
条件式 |get 


d 


設定」戻る| 


P ： • [編集]ボタンをクリックすることで、[リスト（編集)設定]画面を開くことができます。 
「ヒント I 參[リスト（編集)設定]画面には、選択したリストの情報が表示されます。 


[設定]ポタンをクリックしないと、システムに反映されません。 

設定項目の詳細については、[ヘルプ]をクリックし、オンラインヘルプを参照してくだ 
さい0 


• リストの削除 

リストを削除するには、アクセス制御の 
上画面に表示されている[リスト設定] 
画面から削除したいリスト名の左横に 
ある[削除]ボタンをクリックします。 
画面に削除するかどラかの確認を求め 
るダイア□グボックスが表示されま 
す。削除する場合は、[〇 K ] ボタンをク 
リックしてください。 


Microsoft Internet Explorer 




V 


Methodl を則除してよろしいで ■ すか？ 
0 K. 1 キゃンセル 


システムの管理 
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動作条件の設定 


アクセス制御の下の画面では、登録したリストに対して動作条件の設定を行います。3つの 


動作について設定することができます。 

• アクセス制御設定 

登録したリストに対して、アクセスの 
許可(禁止）を設定します。 

-アクセス制御の追加 



アクセス制御リストを追加をする 
には、アクセス制御設定の[追加] 
ボタンをクリックします。 

■： • [追加]ボタンをクリックするこ 

とで、[アクセス制御（追加）設 
- 定]画面を開くことができます。 

參アクセス制御したいリストを選 
択し、アクセスの許可 ( allow ) か 
禁止 ( deny ) かを決定します。 

• リストは複数選択することがで 
きます。 

• リストを複数 I 旨定した場合には 
AND の処理が行われます。 


vi-O • [設定]ポタンをクリックしない 
と、システムに反映されませ 
ん〇 



• 設定項目の詳細については、 
[ヘルプ]をクリックし、オンラ 
インヘルプを参照してくださ 
し、0 
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アクセス制御の編集 


響 L 

rE>n 


m 


アクセス制御リストを編集するに 
は、編集したいリスト名の左横に 
ある[編集]ボタンをクリックしま 
す。 

• [編集]ボタンをクリックするこ 
とで、[アクセス制御(編集)設定] 
画面を開くことができます。 

• [アクセス制御(編集）設定]画面 
には、選択したリストの情報が 
表示されます。 

• リストを複数指定した場合には 
AND の処理が行われます。 

• [設定]ポタンをクリックしない 
と、システムに反映されませ 
ん〇 

拳設定項目の詳細については、 
[ヘルプ]をクリックし、オンラ 
インヘルプを参照してください。 


アクセス制集）設定 


allow/deny allow |； deny 
アクセス制御リスト 
张指定したリスト名を含みます 


Methodl 


is 定|戻る 




-アクセス制御の削除 

アクセス制御リストを削除するに 
は、削除したいリスト名の左横に 
ある[削除]ボタンをクリックしま 
す。画面に削除するかどラかの確 
認を求めるダイアログボックスが 
表示されます。削除する場合は、 
[〇 K ] ボタンをクリックしてくださ 
い。 

-順序の設定 

アクセス制御の順序を設定するこ 
とができます。[順序]ボタンをク 
リックすると、順序設定画面が表 
示されます。優先度を変更したい 
リストを選択し、 [ UP ] か [ DOWN ] 
ボタンをクリックすることで設定 
することができます。 


順序は一番上が優先度が高く、 
下になるにつれて優先度が低く 
なります。 


• [実行]ポタンをクリックしない 
と、システムに反映されませ 
ん〇 


x| 

) allow xxxxxxxxxxxxx Methodl を肖 1 j 除してよろしいですか？ 
OK …】 キゃンセル 


アクセス制御のソ—卜- Microsoft Internet Explore 


- Ini : 


アクセス制 w のソート 


[allow xxxxxxxxxxxxx Methodl 

S^EBESMHESESESESESESESESESESESEHNNMNMNMNMNMi 

deny Methodl 


UP 


DOWN 


nfT I mm I 
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• 非キャッシュ設定 


登録したリストに対して、キャッシュ 
してもよい（してはいけない）を設定し 
ます。 

—非キャッシュ設定の追カロ 

非キャッシュ設定リストを追加を 
するには、非キャッシュ設定の 
[追加]ボタンをクリックします。 

■ I : • [追加]ボタンをクリックするこ 

とで、[非キャッシュ（追加）設 
- 定]画面を開くことができます。 

• キャッシュ制御したいリストを 
選択し、アクセスの許可 ( allow ) 
か禁止 ( deny ) かを決定します。 

參リストは複数選択することがで 
きます。 

參リストを複数 I 旨定した場合には 
AND の処理が行われます。 


M-O • [設定]ポタンをクリックしない 
と、システムに反映されません。 

參設定項目の詳細については、 
[ヘルプ]をクリックし、オンラ 
インヘルプを参照してください。 


追加 

颺序| 

allow/deny 

リスト名 

編集 

削除| 

allow 

Methodl 



-非キャッシュ設定の編集 


非キャッシュ設定リストを編集す 
るには、編集したいリスト名の左 
横にある[編集]ボタンをクリック 


します。 


■: • [編集]ポタンをクリックするこ 

|%fi とで、[非キャッシュ(編集)設定] 

- 画面を開くことができます。 

• [非キャッシュ設定(編集)設定] 
画面には、選択したリストの情 
報が表示されます。 

• リストを複数指定した場合には 
AND の処理が行われます。 


M-O • [設定]ポタンをクリックしない 
と、システムに反映されません。 

• 設定項目の詳細については、 
[ヘルプ]をクリックし、オンラ 
インヘルプを参照してください。 


If キャッシュ （ S 集）設定 


allow/deny allow f deny 
アクセス制御リスト 
※指定し；■こリスト名を含みます 




戻る| 
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Microsoft Internet Explorer 




ぶ 


allow Methodl を則除してよろしいですか？ 
キやンセル 


非キャッシュ設定の削除 

非キャッシュ設定リストを削除す 
るには、削除したいリスト名の左 
横にある[削除]ボタンをクリック 
します。画面に削除するかどラか 
の確認を求めるダイア□グボック 
スが表示されます。削除する場合 
は、[〇 K ] ボタンをクリックしてく 
ださい。 

順序の設定 

非キャッシュ設定の順序を設定することができます。[順序]ボタンをクリックする 
と、順序設定画面が表示されます。優先度を変更したいリストを選択し、 [ UP ] か 
[ DOWN ] ボタンをクリックすることで設定することができます。 


順序は一番上が優先度が高く、下に行くにつれて優先度が低くなります。 
[実行]ポタンをクリックしないと、システムに反映されません。 


キシ転送設定 

:したリストに対して、隣接プ□キ 
使用する(使用しない)を設定します。 

プロキシ転送設定の追カロ 

プロキシ転送設定リストを追力□す 
るには、追力□したいリスト名の左 
横にある[追加]ボタンをクリック 
します。 

• [追加]ボタンをクリックするこ 
とで、[プロキシ転送(追加)設定] 
画面を開くことができます。 

• 常に Web サーバへの接続を 
プロシキ経由で転送する 
( Never _ direct ) か、常に直接 
W e b サーバへ接続する 
( Always _ direct ) を[転送種別]か 
ら選択します。 

• それぞれの設定に対して、許可 
する （ allow )、 許可しなぃ 
( deny ) を設定します 0 

• リストを複数選択した場合には 
AND の処理が行われます。 


1プロキシ転送設定 1 

适加1孀序1 

転送種 SIJ 

allow/ deny 

y スト名 

編集1肖11除」 

[ftlways.direct 

allow 

xxxxxxxxxxxxx 


[設定]ポタンをクリックしないと、システムに反映されません。 

設定項目の詳細については、[ヘルプ]をクリックし、オンラインヘルプを参照してくだ 
さい0 



プロキシ£送（追加）設定 


allow/deny ^ allow f deny 
転送植刖 | Always_direct こ！ 
アクセス制御リスト 
※指定したリスト名を含みます 


Methodl 


设定 戻る 


システムの管理 




E 


□ 録を 
プ登シ I 
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プロキシ転送設定の編集 


プロキシ転送設定リストを追加をす 
るには、プロキシ転送設定の[編集] 
ボタンをクリックします。 

參[編集]ボタンをクリックすること 
で、[プロキシ転送(編集)設定]画 
面を開くことができます。 

參[プロキシ転送設定(編集)設定]画 
面には、選択したリストの情報が 
表不されます。 

參リストを複数指定した場合には 
AND の処理が行われます。 


• [設定]ポタンをクリックしない 
と、システムに反映されません。 

• 設定項目の詳細については、[ヘル 
プ]をクリックし、オンラインヘル 
プを参照してください。 


■プロキシ転送 （ S 集）設定 


allow/deny allow deny 


転送樘刖丨 Always _ direct 二 J 

アクセス制御リスト 
1 指定したリスト名を含みます 



Methodl 


設定|戻る| 


プロキシ転送設定の削除 

プロキシ転送設定リストを削除す 
るには、削除したいリスト名の左 
横にある[削除]ボタンをクリック 
します。画面に削除するかどうか 
の確認を求めるダイアログボック 
スが表示されます。削除する場合 
は、[〇 K ] ボタンをクリックしてく 
ださい。 

順序の設定 

プロキシ転送設定の順序を設定す ることができます。 [順序]ボタンをクリック する 
と、 順序設定画面が表示され ます。 優先度を変更したいリストを選択し、 [ UP ] か 
[D 〇 WN ] ボタンをクリック することで 設定す ることができます。 

• 順序は一番上が優先度が高く、下になるにつれて優先度が低くなります。 

• [実行]ボタンをクリックしないと、システムに反映されません。 

























スケジュールダウンロー ド 


スケジュールタ'ウン□ードとは、頻繁に参 
照されるページをあらかじめ指定時刻に夕' 
ウン□ードし、キャッシュに入れておく機 
能です。 

対象となる URL 、 夕'ウンロード周期などス 
ケジュールタ'ウンロードの設定ができま 
す。 

コンテンツの性質とサイズによって 
はキャッシュされないこともありま 
す0 


スケジュール逞折_ 


以下の URL のダウンロード？ r 有効にする無幼にする 


則除」=プロパティI 


一括削除 j 一覽I 


" 履歴I 


ダウンロード周期 
毎日 

毎 m 技日I 日 

1^1毎指定理日 r 日: n 月 rr : 火口水::食^土 
■ c ■指定日のみ| 年|月|日 

指定日以降 I 年!~月!~ s ni__. n 月「穴 n 水「傘,！ 

閉始卩〇 ^時|〇〇屬分か6 r?o M 時間卩〇 d 分匿きに「〇 J 回実行 
ダウンロード制限 

リンクの潘さ「1 』 指定ドメイン以外のリンク先®ダウンロード|する M 

ダウンロード容量上限値 fio MByte 
ダウンロードオゴジ1クト数上限値11000 ■烟 

ダウンロード対象外 

Fir メ-ジサウンド E1 ビデオ 


:クリア」追加I 


設定I戻るI 


スケジュールの新規追加 

スケジュールを追加するには、対象となる URL 、 夕'ウンロード周期などを設定し[追加]ボタ 
ンをクリックします。スケジュールは最大1〇〇件まで追力□できます。 

下に示す図と手順の流れの関係は次のとおりです。 


① 「有効にする」を選択する。 

② ダウンロードする URL を入力する 
(例： http://www.nec8.com/) 〇 

③ <履歴>ボタンをクリックする。 

[URL LIST] 画面が表示されます。 

④ ダウンロード周期、ダウン□ー ド制限、 
ダウン□ー ド対象外の項目を必要に応じ 
て設定する。 

各項目の詳細は Management Console の 
ヘルプを参照してください。 

⑤ <追加>ボタンをクリックしてダウン 
口ードしたい URL を追加する。 

⑧ <設定>ボタンをクリックする。 


以下の URL のダウンしヽ 


① 1 


則除」 




効にする F 無効にする 


-②」 


月厂火厂水厂 
年「 月 I 日 

年 I 月 I 日 


ダウンロード周期丨 

毎日 

&月指定日 
s 指定璀日 
r 指定日のみ 
指定日以降 

閉姶[3〇こ]時|〇〇」分か5 「〇〇 時間 po 二 J 分置きに [5 J 回実行 
ダウンロード制限 

リンクの深さ n 指定ドメイン以外のリンク先をダウンロード[Vる 

ダウンロード容量上限値 fLO 1 MByte 
ダウンロードオプジ x クト数上限値 11000 
ダウンロード対象外 



• 設定項目の詳細については、[ヘルプ]をクリックしてオンラインヘルプを参照してくだ 
さい0 

• 履歴機能が有効になるのは、[システム]画面の[プロキシアクセス統計]でプロキシアク 
セス統計を「有効にする」を設定した時だけです。 


システムの管理 
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スケジュールの変更 

スケジュールを変更するには、[スケ 
ジュール選択]欄からスケジュールを選択 
し、変更したい項目を編集します。 

m ： 引き続き別のスケジュールを編集す 

I ヒン 「 Iるときは、そのまま一覧から選択し 
— てくださし、。編集内容はウィンドウ 
内で一時保存されます。 

vi-O • [設定]ポタンをクリックしない 
と、システムに反映されません。 

• 設定項目の詳細については、 
[ヘルプ]をクリックし、オンラ 
インヘルプを参照してくださ 
し、0 



スケジュールの削除 

スケジュールを削除するには、[スケ 
ジュール選択]欄からスケジュールを選択 
し、[削除]ボタンをクリックします。 

I n -〇 [設定]ポタンをクリックしないと、 
システムに反映されません。 
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スケジュールの一括削除 


[一括削除]ボタンをクリックすることで[一括削除設定]画面を開くことができます。 

[一括削除設定]画面で、削除したいスケジュールの[削除対象]をチェックし[更新]ボタンを 
クリックすると、[スケジュール選択]欄から削除されます。 

[設定]ポタンをクリックしないと、システムに反映されません。 


スケジ ュール逞択 _ 

有办00001 http://host01.nec.com 


G ② 

則除| ゴロバ亍ィ」一括則除 [ 


以下の URL のダウンロードを有効にする_無効にする_ 
URL |http：//host01 .nec.com 


" 履歴 | 


ウンロード周期 
p 毎日 
f ' »月指定日 


「日 

厂日厂月厂火厂水厂木厂金厂土 


I~年「月「日 

:| 年「 月厂 b r b r j 




ra 的 


リンクの深さ p 」 
ダウンロード容曼上限値 
ダウンロードオプジ i クト数上限値 


指定ドメイン以外のリンク先をダウンロード 
PS" MByte 
上限値11000 個 


: F3I 回; 
Iする zi 


ID 

URL 

則除対象 

00001 

http：//host01 .nec.com 

r 則除 

00002 |http：//host02.nec.com 

p 則除 

00003 

http://host03.nec.com 

則除 

00004 

http://host04.nec.com 

厂則除 

Ci ) 


③ 


ダウンロード対象外 

I - イメージ 「サウンド 「ビデオ 
" その他 P" 


W7 J 追加| 


丨也せ 


スケジュールの一括設定 

[一覧]ボタンをクリックすることで[夕'ウン□ー ド設定]画面を開くことができます。 

[夕'ウン□ー ド設定]画面で、夕'ウンロードを実行したいスケジュールの[夕'ウン□ー ド]を 
チェックし[更新]ボタンをクリックすると、[スケジュール選択]欄に反映されます。 

I ■： ダウンロードを実行する時は[ダウンロード]にチェックを付け、実行しない時はチェック 

を外してください。 

I a-O [設定]ポタンをクリックしないと、システムに反映されません。 


「有効00001 http://host01.nec.com 






肖 u 除丨 プロパティ』 


( D — 

I I -s|. 


以下の URL のダウンロードを有幼にする广無効にする 
URL |http：//host01 .nec.com 

ダウンロード周期 
P 毎日 

r 毎月指定日 r 日 

毎指定晡日 r 日 「 月 r -X 
^指定日のみ 
• 指定日以降 


I ~年厂 s 厂日 
厂 年 r 月丨 日 r 日 1 ST J 


聞始|〇〇二 j 時 food づ 


O 分蛋きに|〇こ]回 


ダウンロード制限 _ 

リンクの深さ|1二 J 指定ドメイン以外のリンク先をダウンロ ~ドIする」 

ダウンロード容量上限値 MByte 


ダウンロードオゴジIクト数上限値11000 

サウンド P ビデオ 


ダウンロード対象外 
r イメージ 


■ その他|/ 


」追加I 






[ ID 

URL 

ダウン□一 卜- 

③ 

00001 

httD：//host01 nec.com 

卩有幼 

100002 

http://hQst02.nec.com 

厂有効 

00003 

http://host03.nec.com 

r 有効 


00004 

http://host04.nec.CQm 

p 有効 


Ci ) ^ 
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スケジュールの確認 


[プロパティ]ボタンをクリックすると、選 
択したスケジュールの設定履歴や最新の夕' 
ウン□ー ド結果などを表示します。 




認証設定 


[プロキシ]画面の[認証設定]で、キヤッ 
シュサーバを 使用する ユーザーを 認証する 
ための設定ができます。[認証設定]画面で 
は、以下の項目を設定することができま 
す。 

• 認証方式 

ユーザー認証を行ラために使用する方 
式を指定します。 [ Ldap ] と [ Radius ] 
から選択することが可能です。ユー 
ザー認証を行わない場合は、[認証しな 
し叫を指定してください。 
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• 共通設定 

-□グイン遅延時間 

Ldap サーバや Radius サーバへの□グイン時に エラー が発生した場合の遅延時間を指 
定します。 

— 認証キャッシュ有効時間 

パスワードをキャッシュサーバが保持している時間を設定します。1分から99時間 
まで指定可能です。デフォルトは1時間です。 

• Ldap 

-ホスト名 

Ldap サーバのホスト名 （IP アドレスも可）を指定します。 

-ポー ト番号 

Ldap サーパとの接続に使用するポート番号を指定します。通常は389を指定しま 
す 。 

— 認証フオーマット 

Ldap で認証を行う際、ユーザー名から DN(Distinguished Name ) と呼ばれる識別名 
に変換するためのフォーマットを指定します。 

-タイムアウト時間 

Ldap サーバとの通信タイムアウト時間を指定します。デフォルトは [60 秒]です。 

• Radius 

-ホスト名 

Radius サーバのホスト名 （IP アドレスも可）を指定します。 

-ポー ト番号 

Radius サーバとの接続に使用するポート番号を指定します。通常は1645を指定しま 
す 。 

-リトライ間隔 

Radius サーバへのリトライ間隔を指定します。デフォルトは [3 秒]です。 

-リトライ回数 

Radius サーバへのリトライ回数を指定します。デフォルトは [4 回]です。 

-共有秘密鍵 

Radius サーバと共有する秘密鍵を指定します。 Radius はこの秘密鍵を使って、認証 
応答用の識別子を生成します。 

-キャッシュサーバ IP アドレス 

Radius サーバと通信を行うためのキャッシュサーバの IP アドレスを指定します。 
キャッシュサーバが複数の IP アドレスをサボートしている場合は、その中の1つを指 
定します。1つの IP アドレスしかサポートしていない場合は、その IP アドレスを指定 
します。 
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n -〇 • [設定]ボタンをクリックしないと、本装置に反映されませんので注意してください。 

• 設定項目の詳細については、[ヘルプ]をクリックし、オンラインヘルプを参照してくだ 
さい0 


バィパス設定 

[プロキシ]画面の[バイパス設定]では、本 
装置を透過型プ□キシとして動作させる際 
の、静的バイパス • 動的バイパスの設定を 
行います。 

■ 静的バイパス 

本装置を透過型プ□キシとして動作さ 
せる際に、指定した IP アドレスの Web 
サーバへのアクセス要求が 
CacheServer に来た時、本装置を経由 
させずに直接アクセス（バイパス）させ 
ます。 

• IP アドレス 

本装置を経由させず直接アクセスさせる Web サーバの IP アドレスを指定します。 


《ス設定 


，的パイパス 

パイバスする 

IP アドレス 


IP アドレス 

|xxx.xxx.xxx.xxx 

追加 1 編集 1 削除 1 

助的パイパス 

パイバスのトリガー 

HTTP 応答コード 検出 

厂400 P 401 厂403 

モの他(カンマ区切 1 J >: 
1404.200 

HTTP 以外のトラフィック検出 
[7 する 

r 4〇5 r 4〇6 r 500 

パイパス時聞 

F 00 秒 （1-99999) 


設定 I 戻る」 


■ 動的バイパス 


本装置を透過型として利用する際に利用できます。指定した条件の HTTP 応答を本装置 
が受け取った場合、今後その応答を返した Web サーバへのアクセス要求は本装置を経由 
させずに直接アクセス（バイパス）させます。 

• HTTP 応答コード検出 

HTTP の応答コードの種類でバイパスを行います。条件に加える応答コードをチェッ 
クしてください。また、表示されていないコードを力□える場合は、その他欄に、コー 
ドの数値をカンマで区切って入力してください。 

• HTTP 以外のトラフィック検出 

HTTP 以外のトラフィックをバイパスする場合はチェックを付けてください。 

• バイパス時間 

動的にバイパスを行う時間を指定します。秒単位で指定してください。 

n-O • 静的バイパスの ip アドレスを登録、変更する場合には必ず、[追加]や[編集]ポタンを 
クリックしてください。 

• [設定]ポタンをクリックしないと本装置の動作に反映されませんので注意してくださ 
い0 

• 上記のバイパス設定は、本装置を透過型で使用した時のみ機能します。 
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フイルター設定 


[プロキシ]画面の[フィルター選択]画面 
で、使用するフィルタリングソフトを選択 
することができます。フィルタリングソフ 
卜は InterScan と SmartFilter を使用するこ 
とができます。 


フィルター選択 


InterScan を使用する 
C SmartFilter を使用する 
^フィルタリンヴソフトを使用しない 

※ヒ如^卽をインストールしたときはアンインストール 
できません 

設定 


■ I ： SmrtFilter を使用していて、フィルタリングソフトを使用しないを設定した時 、 SmartFilter 
動作設定の SmartFilter によるフィルタリングとフィルタリングデータべースの自動更新は 
1 - 1 「実行しなしヽ」が自動的に設定されます。 


• InterScan を一度インス I ルするとアンインス I ルすることはできません 0 

• SmartFilter を使用していて、 InterScan を使用したくなった場合にはいったんフィル 
タリングソフトを使用しないを設定してから InterScan をインストールしてください 0 

• SmartFilter や InterscanWebManager を使用する場合は 51 2MB 以上のメモリが必要 
です。 


InterScan 設定 

[プロキシ]画面の[フィルター選択]画面の 
[InterScan 設定]で、 InterScan の設定を行い 
ます。この設定は InterScan を本装置内で 
使用するとき必ず必要です。 IP アドレスと 
tK — 卜番号 (D 手旨定 I汰 InterscanWebManager 
で設定する内容に従って設定してくださ 
い。なお、この画面で IP アドレスとポート 
番号を変更しても InterscanWebManager 
には反映されません。 


InterScan をキャッシュサーバの|上位プロキシとして使用二] 


Intersca n 動作設定 


iterscan の IP アドレス 




： X. XXX. XXX. XXX 


| lhterscan のボート番号 


|pxxx [1 -65535] 


sr は使用でき 

設定|戻6」 


[ヒント I 


InterScan 設定で設定を行った後、[プロキシ]画面に [ InterScan 設定]の項目が表示され 
るようになります。 

「 InterScan を上位プロキシとして使用」を設定した時、[プロキシ]画面の[アクセス制御 
設定]にて設定したプロキシ転送設定が削除されます。 

「 InterScan を上位プロキシとして使用」を設定した時、[プロキシ]画面の[隣接プロキシ] 
設定にて設定した内容が削除されます。 

「 InterScan を上位プロキシとして使用」を設定した時、[プロキシ]画面の[親プロキシ]設 
定に Interscan が設定され、他の親プロキシの設定は削除されます。 

「 InterScan を上位プロキシとして使用」を設定した時、[プロキシ]画面の[認証設定]の認 
証方式が「認証しなしヽ」に設定され、変更できなくなります。 
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InterScan を一度インス I -ールするとアンインス I -ールすることはできません。アンイ 
ンス I -ールする場合にはシステムを再インス I -ールしてください。 


• 本装置を透過型として使用する場合には InterScan は親プロキシとしてのみ使用可能で 
す。 

• 本装置を Reverse プロキシとして使用する場合には InterScan は使用できません 0 

參 InterScan は一度インス!ルするとアンインス!ルできません。 InterScan の設定 
を行った後は、 SmartFilter を使用することはできません。 

• InterscanWebManager で InterScan の IP アドレスやポート番号を変更した場合に 
は必ずこの画面の設定も変更してください。 

• InterScan を本装置の上位プロキシとして使用する場合、 InterScan の設定を変更して 
も エラー ページがキャッシュされているため、ブラウザに拒否画面が表示されることが 
あります。 


InterScan インストール手順 

InterScan のインストール手順を示します。 


1. [システム]画面の[保守用パスワード]で mainte ユーザーのパスワードを設定する。 

2. [サービス]画面で「リモート□グイン （TELNET) 」を起動する。 

3. [サービス]画面の「リモート□グイン (TELNET)」 をクリックして[リモート□グイン (TELNET)] 
画面へ遷移し、本装置にリモート□グインできるように TELNET を許可するホストを設定する。 

4. TELNET で mainte ユーザーで本装置にリモート□グインし、 「su -」とコマンドラインに打ち込み 

む。 

5. パスワードを求められるので、 Management Console に□グインするためのパスワードを指定し 
て （admin のパスワードを指定して）管理者ユーザとして□グインする。 

6 . InterScan のマニュアルに基づきインストールをする。 InterScan インストール中にインストール 
ディレクトリを圄かれますが、 r/usr/local」 を指定します。 

7. InterScan インストール後、[プロキシ]画面の[フィルター選択]で 「InterScan を使用する」を指定 
し、「設定」ボタンをクリックして表示される [InterScan 設定]画面で nterscan の IP アドレスやポー 
卜番号を指定する。 
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SmartFilter を使用する 


[プ□キシ]画面の [SmartFilter 設定]画面で 
は、 SmartFilter の動作設定またはアクセス 
制限設定の設定項目を選択します。 
r SmartFilter」 は30種類のブ□ックカテゴ 
リで、最大50万件以上のサイトへのアクセ 
スを制限することができるフィルタリング 
サービスです。フィルタを設定することで 
無駄なトラフィックや業務に無意味なアク 
セス、有害なホームページへのアクセスを 
なくし、安心できる環境でインターネット 
を業務や授業に利用することができます。 
動作設定ではフィルタリングを実行するか 
どうか、データべー スフ ァイルタ'ウン □一 
ドのための設定を行います。アクセス制限 
設定はどのよラな条件でアクセスの制限を 
行うかを設定します。 


■ SmartHIter 設定 

設定 

動作設定 

設定 

アクセス制限設定 


Vl-O SmartFilter の機能は本装置にインストールされています。契約を行うことですぐに利用可 

能となります。 
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SmartFilter 動作設定 


SmartFilter の動作設定や SmartFilter を動か 
すために必要な activation key およびデー 
タベースファイルの夕'ウン□—ド設定を行 
います。 SmartFlter によるフィルタリング 
は、 SmartFilter を利用したアクセス先 URL 
のフィルタリングを実行するかどラかの設 
定です。 activation key は代理店より入手 
した activation key を設定します。フィル 
タリングデーターベースの自動更新は、週 
に 1 回更新される SmartFilter のフィルタリ 
ングデータベースを、定期的に夕'ウン□一 
ドするかどラかの設定です。なお、フィル 
タリングデータベースは FTP サイトから夕' 

ウン□ー ドされるため、ユーザー名/パス 
ワード、 FTP サイト名などの設定も必要と 
なります。 

■： 設定項目 「 SmartFilter によるフィルタリング」で「実行する」を設定することで[プロキシ]画面 

| ヒン [ SmartFilter 設定]の項目が表示されるようになります。 


n-O • [設定]ポタンをクリックしないと、本装置に反映されません。 

參設定項目の詳細についてはオンラインヘルプを参照してください。 

參 FTP サイトのホスト名、 FTP サイトのパス、ファイル名は SmartFilter のバージヨンに 
よつて異なります。販売店より入手した情報を入力してください。 

• データベースファイルのダウン□ー ドをプロキシ経由で実行する場合、そのプロキシ 
サーバは FTP プロキシに対応している必要があります。 

• SmartFilter を利用する場合は、最初に必ずフィルタリングデータベースからダウン 
□ー ドしてください。 


ilter 動作設定 


Smart Filter によるフイルタリンヴ 

|実行する」 

フィルタリングデータペースの自助更新|| 実行する こ J 

activation key 

|XXXXXXX-XXXXXXX-XXXKKXX-XXX 

以下の項目は必須です 

ダウンロードの実行 IS B •時固 

||日暍日こ J |〇〇 こ J B 寺 100 二] 分 

ユーザ名 

||xxxxxx 

パスワード 

1 本本本本本本本 

FTP サイトの本スト名 

xxxxxxxx . xxxxxx.com 

FTP サイトのパス 

||/ xxxx / xxxxxx / xxxx / 

ファイル名 

Ixxxxxxxxx 

1 以下は FTP? ウンロードをプロキシ 理由 茂行する場合 I3& 定します 

木スト名 |^ 

ボート番号 |^ 


設定|戻る』 
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SmartFilter アクセス制限設定 


アクセス制限の設定をポリシーとして登録 
し、各クライアントについてアクセスの許 
可/禁止をポリシーを用いて設定を行いま 
す。ポリシー設定はポリシー名を設定し、 
ポリシーに対してどのカテゴリをどの時間 
に制限するかを設定します。クライアント 
設定はクライアントの ip アドレスを指定 
し、指定した ip に対してどのポリシーを割 
り当てるかを設定します。 


ポリシー設定 1 

追加1 f ボリ シー 名 

アクセス 

|編案削除 j jTest 

|カスタム 


クライアント設定 

a 加 J | クライ了ント 

ボリ シー 

編集 j 肖 1 j 除 1 XXX.XXX.XXX.XXX-XXX.XXX.XXX. XXX 

test 

クライアント設定で設定していな L 〗 クライアントは接続を拒否されます 
_異なる祛数のアクセスが同じ IP に害 lj り当てられたとき正しくフィルタリングされません 


P ； • [追加]ボタンをクリックすることでそれぞれの[追加]画面を開くことができます。 

「ヒント I • [編集]ボタンをクリックすることで、設定されているポリシー、クライアント設定を編 
集することができます。 

• [削除]ボタンをクリックすることで、設定されているポリシー、クライアント設定を削 
除することができます。 


pi 


• クライアント設定で設定していないクライアントは接続を拒否されます。 

• 異なる複数のアクセスが同じ ip に割り当てられると正しくフィルタリングされません。 


ポリシー設定(ポリシー追加/編集） 

ポリシー名とアクセスの設定を行いま 
す。ポリシー名は英数字のみ設定可能 
です。アクセスは全て許可、全て拒 
否、カスタムの中から一つ選択しま 
す。アクセスを「全て許可」を設定した 
時、全カテゴリをすべての時間でアク 
セスを許可することとなります。アク 
セスを「全て拒否」を設定した時、全力 
テゴリをすベての時間でアクセスを拒 
否することとなります。カスタムは時 
間別、カテゴリ別にアクセスの許可、 
拒否を設定することができます。 


ボリ シー 編集 

ボリ シー 名 

アクセス 

|test 

1カスタムこ！ 

- : ^ : - 

設定1 

戻る | 


響〜 

rpn 


カスタムを設定した時、[ポリシーカスタム設定]画面を開くことができます。 


作成したポリシー名がすでに存在していたとき、ポリシーの追加(編集)を行うことはでき 
ません。 
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• ポリシーカスタム設定 


カスタムは時間別、カテゴリ別にアク 
セスの許可、拒否を設定することがで 
きます。カテゴリ選択ではカテゴリの 
一覧からカテゴリを選択します。選択 
したカテゴリのアクセス制限状況が力 
スタム設定の中央詳細部に表示されま 
す。なお、カテゴリについての詳細 
は、オンラインヘルプの [ SmartFilter の 
概要]画面にて参照してください。カス 
タム設定ではカテゴリ欄で選択した力 
テゴリに対するアクセスの許可/拒否を 
曜日、時間別に指定します。 


|ポリシー名 test 
カテゴリ|美術と文化 3 


P スタム設定 


全て〖キ可 j 全て拒$ I 

※力亍ゴリ逞択で逞折された斿ゴリ絲示、設定で？ます 


1 1 

B 

n 

月 

1 

火 

nr - 


木 

3 L 

金 

■ ± . 

|0：00 

許可 

1 

許可 

JL 

许可 

i FR 


w 

1 

注可 

| 許可 

1:00 1 

許可 

1 

許可 


j 午可 

i ‘抑 


1 キ可 

1 

許可 

| I 午可 

12:00 I 

許可 

1 

i キ可 


许可 


1 

1キ打 

1 


i 柯 

13:00 | 

許可 

1 

i キ可 


许可 

i PF 可 

1 

阿 

11 

许 51 

i i 何 

4：00 

1牛=1 


許 51 


许 SI 

i 1 キ可 

1 


11 

许可 

i i 柯 

15:00 | 

許可 

11 

許 sr 


許 51 

i 1 何 

ll 

许巧 

」1—1 

fR 

1择可 

|6：00 

許 51 


許 =1 


許 51 

i i キ巧 


许巧 

JIJ 

fR 

i 柯 | 

|7：00 : 

i 何 

im 

荇可 


许51 

1 

1 

1年=1 

1 1 

许耵 

1 許 5 ! 

8：00 

許可 

11 



杵=1 

| 


许巧 


阿 

1 阿 

9:00 

许51 


許=1 



| 阿 


许=1 



| 許51 I 

10:00 

卉可 



1 


| 柯 

1 

许51 


择巧 

| »51 


睹日、時 S 別アクセス制限 

※時間範 H の指定は早い BSi 間か6指定してくだ3い 

竭日丨日二] B 寺間範囲:「〇:〇〇 Jfl '6| l ：00 _£] まで制限[?巨$_£]設定」 


• カスタム設定の[全て許可]ボタンをクリックすることで、カテゴリ選択で選択した力 
テゴリに対し、全ての時間アクセスを許可する設定を行うことができます。 

• カスタム設定の[全て拒否]ボタンをクリックすることで、カテゴリ選択で選択したカテ 
ゴリに対し、全ての時間アクセスを拒否する設定を行うことができます。 

• カスタム設定下部で曜日、時間別に詳細な設定を行うことができます。 



[全て許可]、[全て拒否]、[設定]ポタンをクリックすることで設定が直ちに反映されます。 


クライアント設定(クライアント追加/編集) 


^ライアント追加 


※始端か 6 IP を指定してください 


クライアント別にポリシーの設定を行 
います。アクセス制限の対象となるク 
ライアントの IP アドレスを設定し、指 
定した IP アドレスに対して適用したい 
ポリシーの設定を行います。 


IP アドレス範囲 (xxx . |xxx . [xxx . pocx - |xxx . |xxx . |xxx . p<xx 

※チェックをつけたポリシーが、設定した IP アドレス群に含まれます 
P test 


設定|戻る 
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サービス 


シス 7 -ム管理者は、 Management Console か b 以下サー 
ビスの設定を簡単に行ラことができます。 

• 時刻調整 (ntpd) 

• ネットワーク管理工ージェント (SNMP) 
• リモート□グイン （ TELNET) 

• WPAD サーバ (wpad-httpd) 


サービス画面では各機能の停止 • 起動を指 
示可能で、現在の稼動状況を表示します。 
さらにここから、各機能ごとの詳細な設定 
を行ラ画面に移ります。 


-〇 S 起動時の状態：本装置が起動した際に、このサービスを自動的に有効にするかどうか 
を指定します。 

-現在の状態：現在、このサービスが動作しているかどうかを表示します。 

-(再)起動：このサービスが停止している場合に起動します。動作中の場合には、停止さ 
せてから再起動します。 

-停止：このサービスが動作中であれば、停止します。 

【サービスの画面構成】 

■ サービス画面 

• 時刻調整 ( ntpd ) 

—同期ホストー覧 

n 時刻同期ホスト追加 
n 時刻同期状況の確認 

• ネットワーク管理エージェント （SNMP) 

—コミュニティー覧 

n コミュニティ追カロ 
n コミュニティ編集 

-システム情報 

—トラップ送信先 _ 覧 

n トラップ送信先 

• リモート□グイン （ TELNET) 

- TELNET □グインを許可するホスト 

• WPAD サーバ (wpad-httpd) 

-プロキシサーバ自動設定ファイル 
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時刻調整 ( ntpd ) 


NTP(Network Time Protocol) は、ネットワークで接続されたコンピュータ同士が連絡を取 
り合い、時計のずれを自動的に調整する仕組みです。本装置はこの仕組みを利用して、以下 
の機能を提供しています。 

• インターネットの標準時刻サーバに、本装置の時計を合わせる。 

• 他の PC が時計を本装置に合わせるのに必要な情報を提供する。 


【画面ごとの説明】 

• 同期ホストー覧 

本装置が NTP を使って連絡を取り合う 
標準時刻サーバあるいは PC (以降ホス 
卜と略記)の一覧を表示します。 

-追加 

「時刻同期ホスト追加」画面に遷移します。 

-削除 

ボタンに対応するホストを一覧から削除します。 
-時刻同期状況の確認 

「時刻同期状況の確認」画面に遷移します。 

• 時刻同期ホスト追加 



本装置が NTP を使って連絡を取り合う 

■ 時刻同期ホスト追加 

ホストの追力□登録を行います。 

^別ホストと同期 

-別ホストと同期 

タイブ ip アドレス/ホス ト 名 

^Bserver ^ 1 | 

ネットワークに接続されている他の 

〇ローカルで同期 

ホストと同期する場合に選択しま 

訣定 


す。これが選択されている場合、以 
下が有効になります。 


タイプ 

server/peerOL 〕 ずれかを指定します。 
IP アドレス/ホスト名 


ホストを IP アドレスあるいはホスト名で指定します。 


• 時刻同期状況の確認 


登録されているホストとの間での時刻 
同期の状況を表示します。 


時刻同期状況の確認 


remote rend st t when poll reacn delay offset jitter 

[xx.xxx.xxx 0000 16 u - 64 0.000 0.000 4000.00 
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SNMP (Simple Network Management Protocol ) は、ネットワークに接続された機器の稼 
動状況を、ネットワークを通じて取得するための仕組みです。本装置は、ネットワークに接 
続された機器(エージェント)の側として、必要な情報をネットワークに発信する機能を提供 
しています。 

【画面ごとの説明】 

• コミュニティー覧 

このネットワークエージェントにアク 
セス可能な管理マネージャマシンの一 
覧を表示します。またここから登録- 
変更 • 削除をします。 

-追加 


择作 

rA 

=1 

コミュニティ 名許可するアドレス管理対象 MIB 

jjjpj 




編集 1 肖 lj 除 1 

public 

defeult 

^ ステム 」 


コミュニティを新規追加する画面に遷移します。 

編集 

ボタンに対応するコミュニティの設定を変更する画面に遷移します。 
削除 

ボタンに対応するコミュニティを一覧から削除します。 

テム情報 

|マシンが設置されている場所や管 
のメールアドレスなどを記入して 
てください。この情報は必要に応 
管理マネージャから読み取られま 
ヨ本語を用いると、マネージャ側で 
が化けることがあります）。 


ップ送信先一覧 

1マシンに何らかの障害が発生した 
、トラップメッセージを送信する 
S 理マネージャ）の一覧を登録しま 


トラッブ送信先一覧 


橾作 

トラッブ送信先 

コミュニティ名 

mmj 



編集 | 則除 | 

xxx . xxx . xxx.xxx 

public 


追加 

トラップ送信先を新規追加する画 
面に遷移します。 

編集 

ボタンに対応するトラップ送信先 
の設定を変更する画面に遷移します。 

削除 


ボタンに対応するトラップ送信先を一覧から削除します。 





KSNMP) 
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のに ㈠ 。 
こ際先す 
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■ J モートログイン ( telnet ) 


Management Console を使わずに他のコン 
ピュータ(ホスト)から本装置に接続すること 
を可能にする機能です。 Management 
Console では対応できない特別な操作を行 
いたい場合にだけこの機能を有効にしま 
す。通常の運用時に有効にする必要はあり 
ません。有効にしている間はセキュリティ 
のレベルが低下しますので、通常は無効に 
しておくことをお勧めします。 



TELNET □グインを許可するホスト各種形式で、□グイン可能なホストを指定します。カン 
マで区切って複数のホストを指定可能です。 IP アドレスやホスト名以外にも各種指定形式を 
サポートしています。指定形式の詳細についてはヘルプを参照してください。 

M -0 参[システム]画面の[保守用パスワード]にてパスワードを設定後、 「 mainte 」 ユーザーで 
リモート□グインが可能となります。 

參本装置の初期設定時の 「 TELNET □グインを許可するホスト」は「初期設定導入設定用 
ディスクで設定した本装置の IP アドレス/255.255.255.0」となります。 


WPAD サーバ 


本装置をフォワードプロキシとして利用し 
ている際に、ブラウザ側でのプロキシ設定 
を自動化するための機能です。 Internet 
Explorer 5.5 以降で対応しています。本機 
能を利用するためには、ブラウザの参照し 
ている DNS サーバ および DHCP サーバを 適 
切に設定する必要があります。 

[プロキシサーバ自動設定ファイル]画面で本装置に接続する際に使用する 
ホスト名とポート番号を設定します。本装置を通さないで接続すべきマシンがあれば、ネッ 
トワークアドレス単位で指定することが可能です。 

• プロキシ サーバの ホスト名 

ホスト名または IP アドレスを指定します。 

• プ□キシサーバのポート番号 

ポート番号を指定します。 

• 直接接続するネットワーク 

ブラウザが本装置を経由しないで直接接続すべきネットワークを指定してください。 


キシサーバ 自動設定 ファイル 


ブロキシサーバのホスト名：1 

XXX XXX XXX XXX 

ブロキシサーバのポート番号： 1 

18080 1 

直接接続するネットワーク： 

127.0.0.0/255.255.255.0 

~ 3 


J 

A 


設定」 
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WPAD サーノ（は本装置のサーメ(種別を「フォワード(透過型 L 4 スイツチ)」、「フォワー 
ド(透過型 WCCP )」 または「リバース」に設定した時にはご利用できません。 
























ハツケ—ジ 


本装置にインストールされているアプリケーションなど 
のソフトウェアパッケージのアップデートやインスI 
ル、インストールされているパッケージの一覧を確認す 
るページです。 


P ファイルの編集(£〉表示秘綱 ZA ⑽ツ-ル CD 
>戻5 © 囹ぬI负麟 a お気 (：A0 


ヘルプ妙 

_ >履歴敷，#固 ▼ £ 





I：いるパッケージの 一K... J 


13ベージ賴示されま Ufe 


オンラインアップデー 



オンラインアツブデート 


アップデートモジュールー覧 


オンラインアップデートを利用すると、 

Management C 〇 nsole から安全(こアツプ 
デートモジュールをインストールすること 
ができます。 

アップデートモジュールとは、本サーバに追加インスIル（アップデート）可能なソフト 
ウェアで、弊社で基本的な動作確認を行って公開しているものです。内容は、既存ソフト 
ウェアの出荷後に発見された不具合修正や機能追加などが主ですが、新規ソフトウェアが存 
在することもあります。オンラインアップデートでは、現在公開されている本サーバ向けの 
アップデートモジュールの一覧を参照し、安全にモジュールをインストールすることができ 
ます。 


ユーザ認証 

初めてオンラインアップデートを利用 
する場合、また公開モジュールの最新 
情報を取得する場合、[ユーザ認証画面] 
が表示されます。ここで、基本サポー 
トサービスをご購入されたお客様は、 
基本サポートサービスのお客様番号 • 
分類 • パスワードを入力してくださ 
い。未購入のお客様は[認証しない]ボ 
タンをクリックして進んでください。 


ユーザ認証 


基本サボートサービスを購入済み■のお客様(3、認 
証を行うことで購入者のみに公開されて L ■'るアッブ 
デートモジュールを適用することができます。未購 
入のお客様は「認証しな L リをクリックしてください。 

お客様番号： | 

登録上の分類 （1 〜 3): 厂 
バスワード： 


厂 

送 f 言| 3証しない1 


響〜 

rpn 


アップデートモジユールのダウンロードログはシステムのログ管理の 「Management 
Console ログ」で確認することができます。 
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アップデートモジュールー覧 


公開されているアップデートモジュー 
ルの一覧が表示されます。本装置向け 
のモジュールで、まだインストールさ 
れていないモジュールのみが表示され 
ます。各モジュールの機能や修正情報 
などを確認することができます。 


日付 

概要 バッケージ名 

適用 

择作 

2000/xx/xx 

telnet ) くッヶ-ジのァッブデ-卜「詳細情報1 telnet -〇. 17-xx 

未 

通用』 

2001 /Wxx 

WPAD サーバ修正モジュール[詳細情報] wDad-httDd-I.OO-xx 

未 

適用』 

2001/xx/xx 

Manasement Console 機能強イ匕モジユール [1 羊糸田情幸民] |wbmccache-1 .〇 -xx 

未 

適用』 

2001 /Wxx 

|kernel-2.4.3-xx 

Cache Server カーネルアツブデートモジュール[詳糸田情幸 H|roma-1.0_xx 

未 

未 

適用』 

lcatfish-1.01-xx 

未 


モジュールは、実際は主に RPM パッケージ形式で提供されるファイルですが、1つの機 
能のために複数の RPM パッケージを必要とする場合もあり、その場合は複数ファイルで 
構成されています。[適用]ボタンをクリックすると、該当モジュールのインストール作 
業を開始します。 


信頼性の確認 

「適用」ボタンをクリックすると、該当 
モジュールのインストールに必要な 
ファイルをすべて取得します。ファイ 
ルのサイズが大きい場合は、時間がか 
かる場合があります。ファイルの取得 
が完了し、一時ディレクトリに保管し 
た後、ファイルが正しく転送されたか 
どうかを自動的に検査します。検査に 
は MD5 メッセージ • 夕'イジエストを用 
います。 

検査に合格した場合は、画面に各ファイルの MD5 メッセージ • 夕'イジエストが表示され 
ます。最終的な確認として、弊社アップデートモジュール公開 Web サイトで参照できる 
各ファイルの MD5 メッセージ • 夕'イジエストの文字列と比較し、同じかどラが確認して 
ください。[〇 K] ボタンをクリックするとインストールを実行します。 


信頼性の確認 


ファイルの取得が完了しました。 

適用前に、ファイルが正しし、ものかどうか確認を行ってください。 
各ノ くッケージの MD5 メッセージ ■ ダイジェストは以下です。 


! \ッケーシ 

MD5 メッセージ•ダイジェスト 

testOI -1-1. i386. rpm 

7b7ce059daff96eCte961 c985*f3c8b7'f9 


弊社アツブデートモジュール公開ウェブサイトに掲載されている文字列と 
比較してください。同じ場合は正常に転送されてし、ます。 「0K」 ポタンをク 
リックするとインストールを実行します。文字列が異なる場合は、転送に失 
敗してし、る可能性があります。「キャンセル」でモジュールー覧画面に戻 
り、再度「適用」を実行してください。 

〇 KJ キャンセル I 



































手動インストール 


手動)インストール.. 


□一カルディレクトリのファイル名、また 
は URL を指定して RPM パッケージをイン 
スI-ールすることができます。詳細は画面 
上の[ヘルプ]をクリックしオンラインヘル 
プを参照してください。 

• □一カルディレクトリ指定 

本装置へ CD-R 〇 M から RPM パッケージをインストールしたい場合、 CD-ROM ドライブ 
に RPM の入った CD-R 〇 M をセットし、この画面よりインス!ルしたい RPM パッケー 
ジを選んで追加してください。 

• URL 指定 

本装置がすでにインターネットに接続されている場合には、 RPM パッケージの置かれて 
いるサイトの URL を指定してそこから夕'ウン□ー ドしインストールを行うことができま 
す。 

インストールする場合には、必ず[追加]ポタンをクリックしてください。 


現在本サーバにインストールされている 
RPM パッケージの一覧を確認することが 
できます。また、アンインストール作業を 
行ラこともできます。詳細は画面上の[へ 
ルプ]をクリックしオンラインヘルプを参 
照してください。 


インストールされてい5パッケージの一覧... 





ヴ ルー ブ 

パッケージ名 

概要 

Applications/Publisnmg 

ghostscript-fonts-5.50-3 

Fonts for the Ghostscript PostScript(TM) interpreter. 

Documentation 

indexhtml-7.1-2 

The Web page youll see after installing Red Hat Linux 

Appiicatio ns/System 

kon2-fonts-0.3.9 b-6 

Fonts for KON 

System Environment/Base 

ma ilea p-2.1.4-2 

Associates helper applications with particular file types. 

Documentation 

man-pa ges-ja-Q.4-J 

Japanese man (manual) pages from the Linux Documentation Project 

Development/Ubra ries 

pump-devehO.8.11-1 

Development tools for sending dhep requests 

System Environment/Base 

red hat-re lea se-7.1-1 

Red Hat Linux release file 

System Environment/Base 

fi!esvstem-2.0.7-1 

The basic directory layout for a Linux system. 

System Environment/ 

Ubraries 

glibc — 2.2.2 — 10 

The GNU libc libraries. 

Development/Tools 

bvacc-1.9-18 

A public domain Yacc parser generator. 

Development/1 ools 

coroto-4.6-7 

Generates function prototypes and variable declarations from C 
code. 


Development/Tools 

ctagg-4.0.3-1 

AC programming language indexing and/or cross-reference tool 

Development/Libra ries 

dbl-devel-1.85-5 

Development libs/header files for Berkeley DB (version 1)library. 

Development/Ubra ries 

db2-devel-2.4.14-5 

Development libs/header files for Berkeley DB (version 2) library. 

System Environment/ 

Libraries 

db3-devel-3.1.17-7 

Development libraries/header files for the Berkeley DB library. 


Applications/Com m unications 

db - 3.3.7o — 22 

Handles the connections needed for dialup IP links. 


バッケーシの一質 


八ツケージの 一 覧 


手動インストール 
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システム 


Management Console 画面左の[システム]アイコンをク 
リックすると「システム」画面が表示されます。 



システム停止/再起動 


[システム]画面の[■システム停止/再起 
動]一覧から[システムの停止]、および[シ 
ス テムの 再起動]を実行できます。 


|_システム停止/再起動 


システムの停止 

システムの再起動） 


システムの停止 

[システムの停止]ボタンをクリックすると「システムを停止します。よろしいですか？」と夕' 
イア□グボックスが表示されます。停止する場合は[はい]ボタンを、停止したくない場合は 
[キャンセル]ボタンをクリックしてください。 

[はい]ボタンをクリックすると、終了処理をした後、システムの電源が OFF になります。本 
体前面の POWER ランプが消灯したことを確認してください。 


システムの再起動 

[システムの再起動」ボタンをクリックすると「システムを再起動します。よろしいですか？」 
とメッセージが表示されます。再起動する場合は[はい]ボタンを、停止したくない場合は 
[キャンセル]ボタンをクリックしてください。 

[はい]ボタンをクリックすると、終了処理をした後、システムがいったん停止し、再起動し 

よす〇 
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[システム]画面の[■状態]一覧が6以下の 
システム状態を確認できます。 


CPU / メモリ使用状況... 


ネットワーク利用状況... 


ディスク使用状況... 
プロ乜ス実行状況... 


ネットワーク掊梡状況... 


プロキシアクセス統計… 


名前解決診断... 


経路惜報... 


• CPU / メモリ使用状況 

メモリの使用状況と CPU の使用状況をグラフと数値で表示します。約10秒ごとに最新の 
情報に表示が更新されます。 

• ディスク使用状況 

ディスクの使用状況を各ファイルシステムごとに数値とグラフで表示します。空き容 
量、使用率に注意してください。空き容量が足りなくなるとシステムが正常に動作しな 
くなる可能性があります。 

• プ□セス実行状況 

現在実行中のプロセスの一覧を表示します。プロセス実行状況の表の最上行の項目名を 
クリックすると、各項目で表示をソートすることができます。表示項目の詳細について 
は、[ヘルプ]をクリックし、オンラインヘルプを参照してください。 

• 名前解決診断 

ネットワーク設定で登録されている DNS サーバの動作を確認することができます。 
「ホスト:」に適当なホスト名を入力して[診断]ボタンをクリックすると診断結果が表示さ 
れます。ホスト名に対して正しく 「Name:」 と 「Address:」 が表示されれば DNS サーバは正 
常に機能しています。 

• ネットワーク利用状況 

ネットワーク利用状況を表示します。 

[約5秒毎に画面をリフレッシュする]チェックボックスをチェックすると自動的に表示が 
最新状況に更新されます。 

• ネットワーク接続状況 

各ポートごとの接続状況を表示します。 

[約5秒毎に画面をリフレッシュする]チェックボックスをチェックすると自動的に表示が 
最新状況に更新されます。 
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プロキシアクセス統計 

アクセスの統計情報を表示します。 
「Summary by Month 」 の表の [ Month ] 
の項目のリンクをクリックするとその 
月の詳細な統計情報を表示します。 

プロキシアクセス動作設定はプロキシ 
アクセス統計を有効にして動作させる 
かどラか設定します。 

動作させる際には優先度を設定してく 
ださい。優先度は1か620まで設定可 
能であり、値が大きいほど優先度が低 
くなります。優先度を低くすることに 
よりプロキシアクセス統計の動作によ 
る CPU の負荷を減らすことができます。 

Webalizer 表示設定では、 sites はサイ 
卜別上位を 、 sites By KBytes はサイト 
別キロバイト上位を、 URL ' s は URL 上 
位を、 URL's By KBytes はサイト別キ 
□バイト上位を Entry Pages は入り口 
上位を 、 Exit Pages は出□別上位をい 
くつまで表示するか設定することがで 
きます。 





設定 j 


■ Webalizer^TF 設定 

Sites 

pr 

Sites By KBytes 

[TF 

URL's 


URL's By KBytes 

K 

Entry Pages 


Exit Pages 


ネ刀期值 | 設定 | 戻る | 


P ： • [初期設定]ボタンをクリックすると、それぞれのテキストボックスに初期値が入ります。 

「ヒント I • 各テキストボックスは2桁まで入力することができます。 

• 統計情報は CacheServer のアクセスログが口ーテートされたときに作成されます 0 

• CacheServer のアクセスログの口ーテートの設定は[システム]画面の[ログ管理]画面の 
[キャッシュサーバアクセスログ管理]にて行えます。 


M-O • プロキシアクセス統計を無効にするを選択するとそれまで作成されていた統計情報は削 
男 除されます。 


• プロキシアクセス統計を動作させると性能低下がおこる可能性があります。 

參優先度は慎重に決定してください。あまりに低い優先度を設定すると正常に動作しない 
可能性があります。 

• プロキシアクセス統計情報を動作させると、キャッシュサーバのアクセス□グの□グ出 
力形式は Squid に、ローテート世代数は n 」 に固定され、□ーテートサイズはいったん 
100 M 巳に設定されます。 

• プロキシアクセス統計を動作させている時、□ーテートサイズの扱いには注意してくだ 
さい。本装置の性能およびプロキシアクセス統計の動作に影響を与えます。 


• 経路情報 

「相手ホスト:」にホスト名を入力して[表示]ボタンをクリックすると、そのホストまでの 
経路情報を表示します。 
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その他 


[システム]画面の[■その他]一覧から、以 
下の機能を利用できます。 


ネットワーク 

ホスト名、ドメイン名、デフォルト 
ゲートウェイ、 DNS の設定を行いま 
す。 DNS は複数設定可能であり、順序 
を入れ替えることができます。 


響〜 • DNS は16まで設定できます。 

「ヒント1 • DNS は上位に記述されているも 

のを優先して使用します。 


ここで設定された DNS は Radius 、 
Ldap の認証においても使用されま 
す0 


■その他 

ネットヮ-ク…1 

ロヴ管理...1 

パックアッゴ… 

時刻設定.. . 1 

音理者バスワ-ド... 

保守用パスワード...1 

アクセスロヴ取得. 

簡易ルータ設定...1 

ブロキ シサー パ状態表示… 1 


■ネットワーク設定 

ホスト名： 

■ IXXX. XXX. XXX. XXX ' 

1ドメイン名: 

■ || xxx . xxx . xxx.xxx 

デフオルトゲ~トウエイ： || xxx . xxx . xxx.xxx 


IP アドレス 

DNS 設定 

| xxx . xxx . xxx.xxx 


追加1編集1則除1胭序1 

設定丨戻る」 


バックアップ 

ファイルのバックアップの設定を行います。バックアップに関してはこの後に説明する 
「バックアップ」を参照してください。 

管理者パスワード 

管理者 ( admin ) のパスワードそれぞれを変更します。また、管理者宛のメールを転送する 
先を設定できます。管理者宛メールの転送先は正しく送信できるアドレスを指定してく 
ださい。 

各パスワードは1文字以上8文字以下の半角英数文字(半角記号を含む)を指定してくださ 
し、省略すると、パスワードは変更されません(空のパスワードを指定することはできま 
せん)。 
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• アクセス□グ取得 

本装置のアクセスログを Samba または 
FTP で指定したホストを転送します。 

アクセス□グ取得を動作させる際には 
優先度を設定してください。優先度は1 
か620まで設定可能であり、値が大き 
いほど優先度が低くなります。優先度 
を低くすることによりアクセスログ取 
得の動作による CPU の負荷を減らすこ 
とができます。 

n-O • アクセスログ取得を行つている時、[システム]画面の[□グ管理]画面のキャッシュサー 
バアクセス□グのログの世代数は n 」に固定されます。 

參アクセス□グ取得やプロキシアクセス統計情報を動作させている時は□ーテートサイズ 
の扱いに注意してください。本装置の性能に影響を与えます。 

• アクセス□グ取得を動作させると性能低下がおこる可能性があります。 

• 優先度は慎重に決定してください。あまりに低い優先度を設定すると正常に動作しない 
可能性があります。 

• アクセス□グの転送はログのローテートが行われるタイミングで実行されます。 

• アクセスログの□ー テートサイズの指定は[システム]画面の[ログ管理]画面の[キャッ 
シュサーバアクセス□グ設定]にて行えます。 



• プロキシサーバ状態表示 

[システム]画面の[プロキシサーバ状態 
表示]では、本装置に関するさまざまな 
情報を確認することができます。 

[プロキシサーバ状態表示]画面は、以 
下の7つに分類され、それぞれのボタン 
をクリックすることで、関連する詳細 
な情報を確認できます。また、それぞ 
れの画面は一定時間ごとに最新情報に 
更新されます。 

-般情報 



戻る j 


[一般情報]ボタンをクリックすると、[プロキシサーバ状態表示(一般情報)]画面が 
表示されます。この画面では、システムのバージョン情報や、運用時間等を確認す 
ることができます。 


- キャッシュ概要 

[キャッシュ概要]ボタンをクリックすると、[プロキシサーバ状態表示（キャッシュ 
概要)]画面が表示されます。この画面では、システムの現在の動作状況等を確認す 
ることができます。 
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キャッシュ情報 


[キヤッシュ情報]ボタンをクリックすると、 
情報)]画面が表示されます。この画面では、- 
リクエスト数等を確認することができます。 

-クライアント要求 


[プロキシサーバ 状態表示 (キャッシュ 
-定時間あたりの本装置への接続数や、 


[クライアント要求]ボタンをクリックすると、[プロキシサーバ状態表示(クライア 
ント要求)]画面が表示されます。この画面では、システムが起動開始から現時点ま 
でに処理したさまざまな情報を確認することができます。 

- ICP 情報 

[ ICP 情報]ボタンをクリックすると、[プロキシサーバ状態表示 ( ICP 情報)]画面が表 
示されます。この画面では、隣接サーバと関連する情報を確認することができます。 

- CERN 情報 

[ CERN 情報]ボタンをクリックすると、[プロキシサーバ状態表示 ( CERN 情報)]画面 
が表示されます。この画面では、親サーバと関連する情報を確認することができま 
す。 

- FTP 情報 

[ FTP 情報]ボタンをクリックすると、[プロキシサーバ状態表示 ( FTP 情報)]画面が 
表示されます。この画面では、 FTP プ□トコルに関する情報を確認することができ 
ます。 

□グ管理 

□グの表示、ログの□ーテートの設定 
を行います。 


□グの表示は表示したいログの[表示] 
ボタンをクリックすると□ーテートさ 
れたログの一覧が表示され、その中か 
ら表示したいログを選択して表示します。 

□グの口ーテートの設定は、口ーテー 
卜を行うタイミングを周期または□一 
テートサイズで指定し、何世代まで口 
グを残すかを設定します。 


■L 

R ント丨 


ログを表示したとき、ログのダウン 
口ードを行うことも可能です。 


■ ログ管理 

掻作 

ログファイル 

□一 ■'一 卜 

世代 

表示 1 設定 j 

キャッシュサーメ s アクセスログ 



表示 1 設定 1 

システムログ 



Rttt J J 

システムのセキュリティログ 



表示 | 設定 1 

システムのメールログ 



表示 | 設定 | 

システムのブートログ 



表示|設定 1 

クーロンログ 



表示 j 設定| 

WPAD サーバログ 



表示|設定| 

WCCP □グ 



表示 j 設定| 

Management Console ロク 

毎週 

5 

表示|設定 1 

Management Console のアクセスログ 



表示 | 設定| 

Management Console のエーソェントログ 



表示|設定 1 

Management Console のエフ ーロフ 



表示 | 設定| 

Management Console の参照ロク 



表示|設定 1 

Management Console の SSL リクエストログ 




□グのローテートは毎日0:00とマシン起動時にチェックし、条件があっているものを 
□ーテートします。 

□グの□ーテートのタイミングでマシンの停止および再起動を行う場合にはご注意くだ 
さい0 

本装置のアクセス□グの設定は他の□グと異なります。詳細は後に説明する「キャッ 
シュサーノ (アクセスログ設定」を参照してください。 
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タイムスタンプーデータオブジェクトの取得処理が完了した時間です。 UNIX 時間 (1970 年1月1日からの秒数)で出 
力します。 

経過時間ーデータオブジェクトの取得処理にかかった時間をミリ秒で出力します。 

クライアントアドレスークライアントの IP アドレスを出力します。 

ログタグ/ HTTP コード番号一 CacheServer がどのように要求を処理したかを表すタグ名と、 HTTP のステータス 
コードを出力します。 

サイズーデータオブジェクトのサイズをバイトで出力します。 

要求方法一 HTTP の要求方法を出力します。 

URL -要求された URL を出力します。 

出力無し一必ず「_」が出力されます。 

階層構造データタグ/ホスト名ーオブジェクトの取得がどのように行われたかを表すタグ名と、取得したサーバ名を 
出力します。 

コンテンツタイプーオブジェクトデータのコンテンツタイプを出力します。 


-キャッシュサーバアクセスログ管理 


本装置のアクセス□グの出力形 
式、□ーテートサイズ、何世代ま 
でログを残すかなどを設定しま 
す。出力形式が拡張形式であった 
とき、拡張形式でチェックボック 
スにチェックを入れた項目がログ 
出力されます。 


『シユサ ーノ ^アクセス ログ 設定 


ロヴ出力 

|| Squid 形式 j 

ロー テートサイ 

ズ 

11400 |MB^J 

世代 


抵張形式 

龍 17 HTTP ス亍スコード. 

クラ 0 イアント IP アドレス 17 データオブジェクトサイズ 

W 謅証ユーザ名 I 7 リクエストサイズ 

W CacheServerIP アドレス ^ 経過時間 

W リバースゴロキシ 射) 作時のホスト名 P ユーザエージ X ント 

W HTTP メソッド 1〆 Referer 

IV URL 1 〆 X-Forwarded-For 

17 URL ステム HIT/MISS 

17 URL クエリー 卩 応答ゴロキシ 

W HTTP;i •—ジョン I 7 発信元サーバ 

設定|_戻る| 


プロキシアクセス統計情報を有効にしている時は出力形式は Squid 、 世代数は「1」に固 
定され、□ーテートサイズはいったん1 OOMB に設定されます。 

本装置のアクセス□グ管理を行っている時、世代数は n 」 に固定されます。 

本装置のアクセスログ管理やプロキシアクセス統計情報を動作させている時は□ーテー 
トサイズの扱いに注意してください。本装置の性能に影響を与えます。 


アクセス□グのフ オーマツ I 


アクセス□グは、2つの形式から選択し、出力することができます。それぞれの出力内容は以下のようになります。 

• Squid 形式 

出力例: 989605543.072 89 xxx . xxx . xxx.xxx TCP HIT /200 7653 GET http :// www . foobar . com / 二 DIRECT / proxy . xxx . xx.jp text/html 

① ② ③ ④ ⑤⑧ ⑦ ⑧ ⑧ ⑩ 

各出力項目を説明します。 


①②③@ ㊉ ⑥⑦ ㊉ ⑨ ⑩ 
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日付と時刻 

クライアントの IP アドレス 

ユーザー名(認証機能を使用した時のみ出力されます） 

CacheServer の IP アドレス 

リバースプロキシ動作時のホスト名(または IP アドレス） 

HTTP の要求方法 
URL 

URL ステムー URL に「？」が含まれた場合、「？」までの URL を出力します。 

URL クエリー ー URL に「？」が含まれた場合、「？」以降の URL を出力します。 

HTTP バージョン 

HTTP ステータスコード 

データオブジェクトサイズ(バイト） 

リクエストサイズ(パイト） 

経過時間 

ユーザーが使用したブラウザ情報 
参照 URL 

発信元クライアント IP アドレス 
キャッシュ HIT/MISS 

連携プロキシ IP アドレスープロキシ階層がある場合は、リクエストを送信した連携プロキシの IP アドレスを出力し 
ます。 

WEB サーバ IP アドレスープロキシ階層が無い場合は、リクエストを送信した WEB サーバの IP アドレスを出力しま 
す。 


*1 ③〜⑳の項目は、出力の有無をユーザーが選択することが可能です。 
*2 詳細な説明は、オンラインヘルプを参照してください。 


• 時刻設定 

システムの時刻を設定できます。[設定]ボタンをクリックすると、現在入力している時 
刻がシステムに設定されます。 

• 保守用パスワード 

保守用ユーザー （ mainte ) のパスワードを設定します。設定後、 「 mainte 」 ユーザーでリ 
モート□グイン ( telnet ) サービスを利用することができます。パスワードは6文字以上8 
文字以下の半角英数字(半角記号を含む)を指定してください。省略するとパスワードは 
変更されません。また空のパスワードを指定することはできません。 


• 拡張形式 

出力例 : 2001-12-04 16:34:36 xx.xx.xx.xx 二 yy.yy.yy.yy sss GET http://www.foobar.com/ ニニ HTTP/1.0 200 837 

① ②③ ④⑤⑧ ③ ⑧⑨ ⑩⑪⑯ 

147188 "AAA/Browser(aaa) . HIT - - 

⑬⑭ ⑮ ⑱⑬⑩⑲⑳ 

各出力項目を説明します。 


①②③④⑤⑥⑦⑧⑨⑩⑪⑫⑬⑭⑮⑯⑪⑲⑲ ⑳ 
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簡易 ルータ 設定 

本装置では複数のネットワークポート 
を利用できます。 

これらポートそれぞれに、複数の IP ア 
ドレスを割り当てて、複数のネット 
ワークに所属させることが可能となっ 
ています。 

ネットワークポートごとに、現在割り 
当てられている IP アドレス/サブネット 
マスクの一覧を表示します。また、こ 
こから追加 • 編集 • 削除操作を行いま 
す0 


■ 

簡易 ルータ 設定 

ルー タ 機能 1使用しないこ J 

ゲートウェイ デ ヴァイス |ethO こ！ 

ethO 

xxx.xxx.xxx.xxx/ 255.255 .255.0 

ip アドレス | 

サブネットマスク|~ 

追加|編集1削除| 

IP アドレス移助 |ethO^J 移動）1 

設定1戻る| 


-ルータ 機能 

ルータ機能の使用 • 不使用を指定します。 
- IP アドレス 

追加 • 修正する IP アドレスを入力します。 


-サブネットマスク 


IP アドレスが所属するネットワークのサブネットマスクを入力します。 


—ゲートウェイデバイス 

ゲートウェイデバイスを指定します。 

- IP アドレス移動 

一覧にて選択した IP アドレスを他のネットワークインターフェースに移動します。 

91-0 • サーバ種別にフォワード(透過型 L 4 スイッチ)、フォワード(透過型 WCCP ) が設定され 

ていて、バイパス設定に設定が存在するときルータ機能が自動で「使用する」になりま 
す。 

• 上記の状態以外になった時、ルータ機能の設定は元に戻りますが、上記の状態中に簡易 
ルータ設定画面で「設定」ポタンをクリックすると、簡易ルータ設定を使用する意志が無 
くても使用するに設定したと見なされます。 

• サーバ種別にフォワード(透過型 L 4 スイッチ)やフォワード(透過型 WCCP ) が設定され 
ていて、バイパス設定に設定が存在するときルータ機能で「使用しない」を指定できませ 
ん〇 
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バックアップ 

システムの故障、設定の誤った変更など思わぬトラブルからスムーズに復旧するために、定期的にシステ 
ムのファイルのバックアップをとっておくことを強く推奨します。 

バックアップしておいたファイルを「リストア」することによってバックアップを作成した時点の状態ヘシ 
ステムを復元することができるようになります。 

本装置では、システム内のファイルを以下の4つのグループに分類して、その各グループごとにファイル 
のバックアップのとり方を制御することができます。 

• システムの設定ファイル 

• プロキシサーバの設定ファイル 

• 各種ログファイル 

• プロキシアクセス統計情報 

初期状態では、いずれのグループも「バックアップしない」設定になっています。お客様の環境にあわせて 
各グループのファイルのバックアップを設定してください。 

本装置では各グループに対して「口ーカルディスク」と 「 Samba 」 の2種類のバックアップ方法を指定するこ 
とができます。 

各方法には、それぞれ以下のよラな特徴があります。 

• □一カルディスク 

内蔵ハードディスクの別の場所にバックアップをとります。 

• Samba 

LAN に接続されている Windows マシンのディスクにバックアップをとります。 

M -0 • システムの設定ファイル、およびプロキシサーバの設定ファイルは必ずバックアップを 

設定してください。 

• □一カルディスクへのバックアップは、他の方法に比べてリストアできない可能性が高 
くなります。なるべく Samba を使用して、別マシンへバックアップをとるようにして 
ください。 

• Samba でのバックアップは、内蔵ハードディスクがクラッシュしても復元を行うこと 
ができますが、あらかじめ、 Windows マシンに共有の設定をしておく必要があります 
ので注意してください。 

• プロキシのアクセス□グおよびキャッシュログは、「各種□グファイル」のバックアップ 
での対象外となります。注意してください。 


システムの管理 
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「Samba J によるバックアップ設定の例 


ここでは 「 Samba 」 を使用したバックアップの方法について説明します。 

例としてマシン名 「 winpc 」 という Windows マシンの 「 C : ドライブ」にバックアップのための 
フ ォルタ' 「 cachebackup 」 を作成して「システム、各種サーバの設定 ファ イル」グループの ファ 
イルのバックアップを行ラ場合の操作手順を説明します。 

バックアップファイルを置くマシン （ winpc ) でのバックアップ作業のためのユーザーを 
「 winpc 」 上にあらかじめ用意してください。 

n -〇 バックアップファイルの中にはシステムのセキュリティに関する情報などが含まれるため、 
隨^ バックアップのためのフォルダ ( cachebackup ) の読み取り、変更の権限などのセキュリ 
ティの設定には十分注意してください 。 （Windows Me /98/95 ではセキュリティの設定 
ができません。そのためお客様の情報が利用者に盗まれる可能性があります。） 

バックアップ作業のためのユーザーは既存のユーザーでもかまいませんが、以下の説明では 
「 cacheadmin 」 というユーザーをあらかじめ用意したという前提で説明します。 

次の順序で設定します。以降、順に設定例を説明していきます。 

1. Windows マシンの共有フォルタ'の作成 

2. システムのバックアップファイルグループの設定 

3. バックアップの実行 

I n-0 バックアップ用に作成した共有フォルダの設定を不用意に変更するとシステムのバックアッ 
プおよび復元の機能が正常に動作しなくなるので注意してください。 


Windows マシンの共有フォルダの作成 

まず、バックアップファイルを置いておくための共有フォルタ'を Windows マシンに作成し 
ます。ここでは、例として Windows 2000、 WindowsNT、Windows 98の3種の〇 S での 
作成方法を説明します。 


操作例： winpc の〇 S が Windows 2000 の場合 


1. マシン 「winpc」 のデスクトップ上にある[マイコンピュータ]を夕'プルクリックする。 

2. 開いた[マイコンピュータ]ウインドウの [C :ドライプ]のアイコンをダブルクリックする。 


3. [ファイル]メニューの[新規作成]—[フォ 
ルタ']をクリックする。 
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4. [新しいフォルダ]の名前に [cachebackup] とキーボードから入力しく Enter> キーを押す。 


フルコントロール 
変更 
i 売み取り 


5. 上記の手順で作成した [cachebackup] フォルダをクリックして選択する。 

6. [ファイル]メニューの[共有]をクリックする。 

[cachebackup のプ□パティ]ウィンドウの[共有]シートが表示されます。 


□ 

cachebackup 


7. [このフォルダを共有する]をクリックす 
る。 

8. [アクセス許可]ボタンをクリックする。 


9. [共有アクセス許可]を設定する。 

ここでは以下のように設定します。 

1 . [名前]一覧から [Everyone] を削除す 
る。 

2 . [追加]ボタンをクリックして[ユー 
ザー、コンピューター、またはグルー 
プの選択]ウィンドウでユーザー 
[cacheadmin] を追加して [OK] ボタ 
ンをクリックする。 

3 . [共有アクセス許可]の[アクセス許可] 
一覧の[フルコントロール]の許可の 
チェックボックスにチェックをつけ 
る。 


全般| Web 共有共有|セキュリティ| 




ルタを共有するにはにのフォルダを共有す 5] 


円ハ r し kup 


コメント◎: 

ユーザ-制限： a 無制限 (M) 


r 最大ユーザー数㈣厂 


3 


アクセスI午可© j 


ネットワ-クを経由して： L -ザーがこのフ: ... 

ス寸るためのアクセス i 牛可を設定するには、 

可]初リ妁してくださ U 

この共有フォルタへのオフラインアクセスを設定するに キゃッシュ (G) 

は、[キャッシュ]をクリックしてください。 州ノュセ 


鱗【 


キャンセル」 適用⑻ 


10. [0K] ボタンをクリックして [cachebackup のアクセス許可]のウィンドウを閉じる c 

11. [0K ] ボタンをクリックして [cachebackup のプ□パティ]のウィンドウを閉じる。 

12. [cachebackup] フォルタ''のアイコンが変わったことを確認する。 


〇 

cachebackup 


以上で Windows 上の共有フォルダの設定は完了です。 


OK | キゃンセル」 適用⑻ 



共有アクセスI午可| 

追加必..| 

mm | 


アクセス許可(£〉： 許可 拒否 


名前 



cachebackup のアクセス§午可 


□ □□ 

000 
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操作例： winpc の OS が Windows NT の場合 


1. マシン 「winpc」 のデスクトップ上にある[マイコンピュータ]を夕'プルクリックする。 

2. 開いた[マイコンピュータ]ウインドウの [C: ドライブ]のアイコンをダプルクリックする。 


3. [ファイル]メニューの[新規作成卜[フォ 
ルタ']をクリックする。 

4. [新しいフォルダ]の名前に 
[cachebackup] とキーボードがら入力し 
<Enter> キーを押す。 


^ソヨ -M ■外巨） 


シ广 Mb 卜の作成®1 
則除⑪ 

名前の変更 CM ) 

閉じる^) 


P 

EU . 


フフク-ス 
ヒリトマツ/イメ ■-シ 
ワ-ドハ v ドドキュメント 
リッチテキストドキュメント 
テキストドキュメント 
WAVE サウンド 
WinZip File 


5. 上記の手順で作成した [cachebackup] フォルダをクリックして選択する。 

6. [ファイル]メニューの[共有]をクリックする。 

[cachebackup のプロパティ]ウインドウの[共有]シートが表示されます。 


cachebackup 


7. [共有する]をクリックする。 


8. [アクセス権]ボタンをクリックする。 
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9. [共有資源のアクセス権]を設定する。 

ここでは以下のように設定します。 

1. [名前]—覧から [Everyone] を削除す 
る。 

2. [追加]ボタンをクリックして [ユー 
ザ ーとグループの 追加]ウィンドウで 
[ユーザーの 表示]ボタンをクリックし 
てユーザー [cacheadmin] を選択して 
[追加]ボタンをクリックする。 

3. [アクセス権の種類]のプルダウンメ 
ニューから[フルコント□ール]を選択 
して [0K] する。 

10. [〇 K] ボタンをクリックして[共有資源のアクセス権]のウィンドウを閉じる。 

11. [〇 K] ボタンをクリックして [cachebackup のプ□パティ]のウィンドウを閉じる。 

以上で Windows NT 上の共有フォルタ'の設定は完了です。 


操作例： winpc の 0S が Windows 98 の場合 

1. マシン 「winpc」 のデスクトップ上にある[マイコンピュータ]を夕'プルクリックする。 

2. 開いた[マイコンピュータ]ウインドウの [C: ドライプ]のアイコンをダブルクリックする。 


3. [ファイル]メニューの[新規作成] 
[フォルダ]をクリックする。 


J | »ィ_ 編宾 ( E ) 

■翻 ft 麻^ ^^ 1湖關1 灰 

肖|卿 
名前©変更 ( M ) 

ブ□パティ ( B ) 


お気に入 m 


e) 


^コンビュ-夕 
^ Win98 ¢0：) 


わライン作業# 
問 b 卿 


Iテキスト文軎 
s ワ-ドパッド文者 
衝ビットマップイメ-ジ 
；g WAVE サウンド 
HJ Microsoft データリンり 




4. [新しいフォルダ]の名前に [cachebackup] とキーボードから入力しく Enter> キーを押す。 

5. 上記の手順で作成した [cachebackup] フォルダをクリックして選択する。 ^ 


6. [ファイル]メニューの[共有]をクリックする。 

[cachebackup のプ□パティ]ウインドウの[共有]シートが表示されます。 




共有資源⑤： cachebackup 
所有者 (Q): 

名前(包)： 


アクセス榷の種類 (D: p ル]ント卩ール 
~oi< ~~ 1 _和ンセル」 mm- I 


3 

削除 (B) 」 ヘルフ tH) 」 


と片〇 : ふ : 1 rlMfe 
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7. [共有する]をクリックする。 

8. [アクセスの種類]で[フルアクセス]をク 
リックする。 

w-OBM 

[パスワード]の[フルアクセス用]欄に 
は何も設定しないでください。 

9. [〇 K ] ボタンをクリックして 
[cachebackup のプ□パテイ]のウインド 
ウを閉じる。 



以上で Windows 98上の共有フォルタ'の設定は完了です。 


システムのノ (ックアップフアイルグループの設定 

ここでは例として[システム、各種サーバの設定ファイル]グループのバックアップの設定手 
順を説明します(他のグループも操作方法は同じです）。 


1 . Management Console 画面左の[システ 
厶]アイコンをクリックする。 

[システム]画面が表示されます。 

2. [システム]画面の[■その他]一覧の[バッ 
クアップ]ボタンをクリックする。 

バックアップの設定画面が表示されま 
す。 



3. 一覧の[システム、各種サーバの設定 ファ 
イル]の左側の[編集]ボタンをクリックす 
る。 


バックアツプ設定の[編集]画面が表示さ 
れます。 


説明 世 t 4 

t 数タイミング 

編集 1 シメテムの設定ファイル ご 

i ノ S ックァッブしない 

編集 / キシサ— S の設定ファイル 5 

i \J S ックァッブしない 

各種ログフ 7 ィル ^ 

i バックアッブしない 

|f 編集 II ブロキシアクセス 1 充計 t 青幸艮 5 

i 1 バックアッブしない 
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4. [編集]画面のバックアップ方式の 
[ Samba] をクリックして選択する。 


■編集 

説明： 

システムの設定ファイル 

世代: 

厂 

スケジュール： 

r 毎日 


广毎週|日 B 1 日 jJ 


r 毎月|5 ~ 日 


バックァッブしない 

時刻： 

|〇~ 時 P ~分にバックァッブ 


! レ ンケアッ ブ方式: 

イスク 


& 


Windows マシン名：「 
共有名： 『 

ユーザ名： 


r 

バスワード： 「 

設定丨 即実行」 


5.「Windows マシンの共有フォルダの作成」 
で行った設定に従って以下の項目を入力 
する。 

• [Windows マシン名]: winpc 
• [共有名]:0000 cachebackup 
• [ユーザ名 ]: cacheadmin 
• [パスワード]: cacheadmin のパス 
ワード 


) S ックアッブ方式： 
r ローカルディスク 

^ Samba Windows マシン名 ： |winpc 


H &' lcach ( 

咱即実行 y 

V- 


共有名： |cachebackup 

ユーザ名： 

バスワ'—【：^^*******| 


6. 正しく設定されていることを確認するた 
め[即実行]ボタンをクリックしてバック 
アップを実行する。 

正しく実行された場合は以下の操作結果 
通知が表示されます。 





正しく操作結果通知が表示されない場合は Windows マシンの共有の設定とバックアップ方式の 
設定が正しいかどうか確認してください。 


•:一 [120 


この[即実行]ボタンを使うことで、任意のタイミングで手動でバックアップを行うことができ 
ます。 


7. [戻る]ボタンをクリックする。 


定期的に自動的にバックアップを行うには次の設定を続けて行ってください C 


システムの管理 
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8. [編集]画面で[世代]、[スケジュール]、 

[時刻]を指定する。 

右図の例では[毎週月曜日の朝9:0〇に 
バックアップをとる。バックアップファ 
イルは3世代分残す]設定を行ラ場合を示 
しています。 

世代 

バックアップファイルをいくつ残すがを 
指定します。バックアップファイルを保 
管するディスクの容量と、必要性に応じ 
て指定してください。世代を1にする 
と、バックアップを実行するたびに前回 
のバックアップ内容を上書きすることに 
なります。 

スケジュール 

バックアップを実行する日を指定します。[毎日]、[毎週]、[毎月]、および[バックアップしない] 
から選択します。 

[毎週]を指定する場合は右側の曜日も選択してください。 

[毎月]を指定する場合は右側のテキストボックスに日付を入力してください 

いずれの場合も指定した日付に本体の電源とバックアップ先のマシンの電源が入っていない場合 
はバックアップできないので注意してください。 



時刻 


[スケジュール]で指定した日付の何時何分にバックアップを行うかを指定します。指定した時刻 
に本体の電源とバックアップ先のマシンの電源が〇|\)になっていない場合はバックアップできない 
ので注意してください。 


9. [編集]画面下の[設定]ボタンをクリック 
する。 


説明： システムの設定フ7イル 

世代： |3~ 

スケジュール： r 毎日 

<5•毎週|月暍日 
r 毎月! - 日 
r バックアッブしない 
B 寺刻： |9~時|5~分にバックアップ 

} S ックアッブ方式： 
r ローカル ディスク 

<• Samba Windows マシン 名：!^ inpc 

共有名 
ユーザ名： 

ノ 飞 F 


[cachebackup 



以上で、定期的に自動的にバックアップを行う設定は完了です。 


バックアップの実行 

バックアップの処理は「システムのバックアップファイルグループの設定」で指定した日時に 
本体の電源とバックアップ先のマシンの電源が入っていない場合は、バックアップされませ 
んので注意してください。 
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■ J ストア 


バックアップファイルは 4 つの各バックアップファイルグループごとにシステムにリストア 
することができます。 

ここでは例として[バックアップ手順の例]で設定を行った[システム、各種サーバの設定ファ 
イル]グループのファイルのバックアップファイルをシステムにリストアする際の操作手順 
の例を説明します。 


1 . Management Console 画面左の[システ 
ム]アイコンをクリックする。 

[システム]画面が表示されます。 

2 . [システム]画面の[■その他]一覧の[バッ 
クアップ]ボタンをクリックする。 

バックアップの設定画面が表示されま 
す。 


3. 一覧の[システム、各種サーバの設定 ファ 
イル]の左側の[編集]ボタンをクリックす 
る。 

バックアップの設定をする[編集]画面が 
表示されます。 


4. [編集]画面の下の方にある[リストア]ボ 
タンをクリックする。 

リストアするバックアップファイルの一 
覧が表示されます(一覧には最大で[世代 
数]の数だけファイルが表示されます）。 


1 

説明 

世代数 

タイミング 

編集|シ y テムの設定フ 7 イル 

5 

バックアッブしない 

1偏集ロキシサ'-ノ くの設定ファイル 

5 

バックアッブしない 

各種ログファイル 

5 

バックアッブしない 

編集 1 ブロキシアクセス統計情報 

5 

) 《ックアッブしない 


费 1 


5. —覧がらリストアしたいバックアップ 
ファイルを選択して[リストア]ボタンを 
クリックする。 

通常は、デフォルトで最も新しいバック 
アップファイルが選択されています。そ 
のまま[リストア]ボタンをクリックすれ 
ば最新のバックアップがリストアされま 
す。 

[リストアします。よろしいですか？]と 
いうダイア□グボックスが表示されま 
す。 


バックアッブ方式 ： Samba 
リストアするノ S ツクアツブファイル 


r 


バックアッブ項目 


r backup.smb.conf.O.tgz A 889877 Wed Nov 8 10:00:11 2000 


[r jbackup.smb.conf l.tgz A 889877 Wed Nov 1510:00:13 2000 


^ ba c ku p_s rn b_co nf 2. tsz A 889877 Wed Nov 2210:00:12 2000 


表示 j リストア I 


6. リストアする場合には[〇 K] ボタンをク 
リックする。 

リストアをしない場合には[キャンセル] 
ボタンをクリックしてください。 


f u ストァ ... 1 / 



I MgMIt 目 IMUf 隠 ■ 




CPU / メモリ使用状況 j 
ディスク使用状況 r 


ネットワ-ク利用状況... 
ネットワーク接続状況… 
ゴロキシアクセス統計... 




rightCC) NEC Corporation 2000-2002 
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